https://techcrunch.com/2013/04/02/google-picks-twilio-as-the-first-voice-and-messaging-api-through-its-cloud-platform-and-app-engine/
RailsApps · Open Source Ruby on Rails Example Applications
The RailsApps open source project offers starter applications and tutorials for Rails developers. All code explained in the Capstone Rails Tutorials. Generate the applications with the Rails Composer tool. Learn Ruby on Rails Get the book that is called "The best Rails book for beginners." See the 5 star reviews on Amazon. Learn how to get it FREE.
http://blog.monoweb.info/blog/2012/02/18/ruby-secure-web-app/
See related links to what you are looking for.
1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記
最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。 X-XSS-Protection 0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効にすることでエンドユーザがXSSの被害にあう可能性が低減するが、まれに誤検知することで画面の表示が乱れることもある。IE8+、Safari、Chrome(多分) で有効。IEでは「X-XSS-Protection: 1; mode=block」という指定も可能。 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
情報セキュリティ技術動向調査(2011 年上期):IPA 独立行政法人 情報処理推進機構
この何年かでWebアプリケーションは、サーバ上のみでプログラムが動作するものから、多くのJavaScriptコードがWebブラウザで動作し、背後でサーバと連携して、リッチかつスムーズな操作感を提供するものへと進化してきた。このことは、Webブラウザ上に悪意のスクリプトを送り込む「スクリプト注入(XSS)」攻撃を、より防止しづらく、悪用の懸念がより大きなものに変化させた。本稿は、WebアプリケーションにAjax等の進化をもたらした技術について振り返るとともに、スクリプト注入対策を考慮すべき新たな文脈について論じるものである。 Ajax(Asynchronous JavaScript and XML)[1]は、必要となるデータを非同期でWebサーバから取り寄せつつ、Webブラウザの画面上でなめらかな操作性を提供する形態のJavaScriptプログラムのことである。かつてのブラウザにおいてはこの
Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする
ChromeやSafariにはXSS Auditor、IE 8以上にはXSSフィルターという、XSSを検知してブロックする機能がそれぞれあります。 今回は、これを回避してみた記録です。 ・Chromeでバイパス はい!ついおととい報告したやつです! XSS Auditor bypass with U+2028/2029 https://bugs.webkit.org/show_bug.cgi?id=78732 なぜかSafariではブロックされる(中の人も理由がわからないと言っていた)んだけど、Chromeでは動きます。以下で試してみてください。 http://vulnerabledoma.in/char_test?charset=utf-8&xss=1&body=%3Cscript%3E//%E2%80%A8alert(1)%3C/script%3E http://vulnerabled
Upcoming PostgreSQL Security Release: April 4, 2013
Upcoming PostgreSQL Security Release: April 4, 2013 The PostgreSQL Global Development Group will be releasing a security update for all supported versions on Thursday April 4th, 2013. This release will include a fix for a high-exposure security vulnerability. All users are strongly urged to apply the update as soon as it is available. We are providing this advance notice so that users may schedule
アイデアを壊すことで発見する――任天堂で学んだゲームの作りかた【GDC2013】 - ファミ通.com
創造を妨げる“ヤツ”の正体 世界中のゲーム開発者が集い、最新技術やゲーム制作の過程などを解説、紹介する国際会議“GDC(ゲーム・デベロッパーズ・カンファレンス) 2013”が、現地時間の3月25日~3月29日の期間、アメリカ・サンフランシスコのモスコーニセンターで開催中。この記事では、京都に本社を構える開発会社、“Q-Games(キュー・ゲームス)”の代表取締役であるディラン・カスバート氏の講演をリポートする。 そもそも、ディラン・カスバートって誰? という人もいるかもしれないので、紹介しておこう。ディラン氏は、イギリス出身のゲームクリエイター。17歳のときにプログラマーとしてキャリアをスタート。スーパーファミコンの『スターフォックス』で採用された“FXチップ”の開発などで知られるアルゴノート・ソフトウェア(当時)に籍を置き、両社の契約で任天堂と仕事をすることになる。任天堂では、ゲームボー
CI and Testing Unconference in Tokyo
Overview - 概要 ソフトウェア開発業界に関係する全ての人達が集まり、継続的インテグレーションやテスティング、その他様々なプラクティスについて議論するアンカンファレンスです。 テスト駆動開発(TDD)から継続的デプロイ、コードメトリクスからリリース後の監視や DevOps に至るまで。参加者はソフトウェア開発者、テスター にとどまらず、クロス・ファンクショナルに、ソフトウェアをより良していく方法を探しましょう。 内容… CIやテスティングについてあらゆる視点から、 参加者主導 で議論します 場所… 株式会社VOYAGE GROUP 〒150-0045 東京都渋谷区神泉町8-16 渋谷ファーストプレイス 8F 日付… 2013-04-20 10:30 - 18:00 対象者… 開発者、QA担当者、運用担当者、それらの実践者・マネージャ問わず 参加費… 無料 定員… 125名(先着順)
米TwilioとKDDIウェブが提携、日本展開の狙いを聞く
電話やSMSの機能をWeb APIとして開発者向けに提供するスタートアップ企業・米Twilio(トゥイリオ)と(関連記事)、CPIブランドでホスティングサービスを展開するKDDIウェブコミュニケーションズが、10月31日、業務提携を発表した。Twilioのサービスは来春から国内向けに正式に開始され、KDDIウェブが独占販売する契約だ。 Web Professional編集部は両社の提携に先立ち、10月中旬、米TwilioのCEOであるジェフ・ローソンCEOにインタビューする機会を得た。Twilioの現状と日本市場での展開について話を聞いた。 AWSをお手本に電話をクラウド化 ――電話やSMSをAPIとして提供するTwilioのアイデアはどこから生まれたのか? Twilioの創業以前、私はAmazon Web Services(AWS)で働いていた経験がある。AWSはハードウェアをクラウドA
C++14の新機能
Meeting C++に、次期C++に要求されている機能や仕様の変更を紹介する記事「A look at C++14: Papers Part I」が掲載された。提案されている機能や変更から主なものを紹介することで、次期C++に関する状況がどのようなものかを伝えるとしている。紹介されている機能や変更を簡単に取り上げると次のとおり。 ポリモーフィックアロケータの導入 初期化処理の拡張 boost::optionalなどの型をstd::optionalなどの標準機能として取り込み OpenMPが実現している機能を標準機能として取り込み UDL (User Defined Literals)を標準ライブラリとして取り込み ダイナミック配列を標準ライブラリとして取り込み スレッドセーフな並列待ち行列を標準ライブラリとして取り込み C++にシェルのパイプラインと同様の機能を導入 ストリームに対するmu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2013/04/02/20130401heroku-forces-customer-upgrade-to-fix-critical-postgresql-security-hole/
長文日記
IT news, careers, business technology, reviews
https://www.elle.com/jp/gourmet/g76866/gpi-editorsrecommend-0315/
New Lower Cost Pricing Plan – AppFog Blog