Katalon is a modern, comprehensive quality management platform that helps teams of any size deliver the highest quality digital experiences.
徳丸本こと、「体系的に学ぶ 安全なWebアプリケーションの作り方」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入された安全でないデシリアライゼーションやXXEの説明もありません。なにより、Web APIやJavaScriptのセキュリティ等がほとんど書かれていないことが課題となっていました。 そこで、版元のSBクリエイティブと相談して、この度改訂することにいたしました。3月末脱稿、6月頃発売の見込みです。 改訂にあたり、以下を考えています。 Web APIとJavaScriptに関する説明を4章に追加 XHR2対応に向けてCORSの説明を3章に追加 携帯電話の章は丸ごと削除して、別の内
Weather radar, wind and waves forecast for kiters, surfers, paragliders, pilots, sailors and anyone else. Worldwide animated weather map, with easy to use layers and precise spot forecast. METAR, TAF and NOTAMs for any airport in the World. SYNOP codes from weather stations and buoys. Forecast models ECMWF, GFS, NAM and NEMS
『グーテンベルク・ゲートウェイ』 は、原書の宝庫である “プロジェクト・グーテンベルク” の eBook を、 その存在する URL から直接読み込み、調べたい英単語の上でダブルクリックするだけで瞬時に 『三省堂 Web Dictionary』 の Web辞書 を検索する形式に変換します。 これにより、原書を読む際に面倒な辞書引きが簡単に行えるようになるため、 初めて見る単語や、記憶があいまいな単語は、どんどん単語の上でダブルクリックして、 辞書で正確な語彙を確認しながら読み進めることができます。 Web辞書検索機能の他にも、フォントと行間を整え、ページ分割するなど読みやすい形に編集して表示する機能や、文字サイズを自由に変えられる 「文字サイズ変更機能」 、 ページにしおりをはさむ 「しおり機能」 、指定したページにジャンプする 「ページジャンプ」 機能など読書を支援する機能も充実していま
1回のID/パスワード入力で、認証が必要な複数のアプリケーションを利用可能とするシングルサインオン。これまでシングルサインオンは、主としてパスワードの入力の手間を省くというエンドユーザーの利便性向上というメリットに焦点が当てられていたが、それだけでは投資対効果が見えにくく、導入に二の足を踏む企業も少なくなかった。それが最近は、個人情報保護法の施行などを背景に、アクセスコントロールによるセキュリティ対策という点に着目して導入を進める企業も現れてきた。そこで今回は、改めてシングルサインオンの仕組みも含め最新動向について解説しよう。 まずは、シングルサインオンの基礎知識をおさらいしよう。シングルサインオンは、認証を一括して実施すると言っても、あらゆるアプリケーションに対応可能なわけではない。クライアントサーバーシステムに対応している場合もあるが、多くの製品は、基本的にWebアプリケーションを対象
■ 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) 21日の日記で示したMELIL/CS(旧型)の構造上の欠陥について、その仕組みをアニメーションで表現してみる。 まず、Webアクセスの仕組み。ブラウザとWebサーバはHTTPで通信するが、アクセスごとにHTTP接続は切断される*1。以下のアニメ1はその様子を表している。 このように、アクセスが終わると接続が切断されて、次のアクセスで再び接続するのであるが、ブラウザごとに毎回同じ「セッションオブジェクト」に繋がるよう、「セッションID」と呼ばれる受付番号を用いて制御されている。 なお、赤い線は、その接続が使用中であることを表している。 次に、「3層アーキテクチャ」と呼ばれる、データベースと連携したWebアプリケーションの実現方式について。3層アーキテクチャでは、Webアプリケーションが、Webサーバからデータベー
日本にREST(Representational State Transfer)と呼ばれるWebのアーキテクチャスタイルを広めた山本陽平氏から、「本を出版するので送りたい」という連絡をいただいたのが約1カ月前。送られてきたのがこの本「Webを支える技術」でした。 山本氏のブログを拝見すると、約1年ほどはこの本の執筆に取り組んでいたご様子。中味を読んでみればそれも納得です。 本書はWebを支える3つの技術、HTTP、URI、HTMLを中心にWebのアーキテクチャを詳しく解説することから始まり、Webのアーキテクチャに沿ってWebアプリケーションや(広義の)Webサービスをどう適切に設計していくべきなのか、という、Webアプリケーションを開発するときに必ず考慮しなければならない課題を解決する道筋を教えてくれます。 Webアプリケーションをどう設計するべきか、大事なことなのに、これまでこれほど十
はてなブックマークのコメント一覧非表示機能について - はてなブックマーク日記 - 機能変更、お知らせなど みんな知ってる記事だよね。 ブコメでもちらほら批判されてるけど、 はてなダイアリーで任意の記事をコメント非表示としたい場合は、日記本文中に上記の meta タグを入力してください。 なんてのはとんでもない糞仕様。 こんなWeb標準違反をユーザーに強いるのはバカでアホ。低脳でワーキングプア、と言いたいところだけど、何気に月収100万だったりするからワーキングプアは違いますねごめんなさい。 この仕様が糞だと判別するのは刺身にタンポポ乗せるよりも容易なので、要するにはてなは解ってて直せないんです。 ここで糞仕様と言ってるのは meta で判別する仕様とか body 内の meta を拾っちゃう仕様とか、ではなく、はてダの仕様のクソさを言ってます。 これまた至る所で指摘されてるけど、普通なら
人気の記事 1「iPad」2024年モデルはどうなる?これまでの予想と個人的な期待 2024年03月11日 2「Files by Google」、文書を簡単にスキャンできる新機能を追加 2024年03月08日 3AIスマホのデモで実感した「スマホアプリが消える」未来 2024年03月09日 4OpenAI、アルトマンCEOの取締役復帰を発表--解任騒動の調査結果も明らかに 2024年03月11日 5「ChatGPT」、多要素認証が可能に--有効にすべき理由とその方法 2024年03月11日 6注目を集めるスマートリング--新たな定番フィットネストラッカーとなるか 2024年03月08日 7「Nothing Phone (2a)」--スタイルよりスペック重視の新型スマホを写真で確認 2024年03月08日 8Instagramで「既読」を付けずにDMを閲覧する方法 2024年03月11日 9
2008年5月に行なわれた大手調査会社の結果が興味深いものでした。従業員50人以上の企業をランダムに6000社選び、アンケートをとったそうです。日本の結果で、数値は%。言語は、Javaだけではなく、すべての言語が対象です。 EJB3.0(11) 独自フレームワーク(10.6) Struts(10.2) JSF(3.2) TopLink(2.4) Hibernate(1.1) Seasar類(0.9) iBATIS(0.4) Spring(0.4) Torque(0.4) その他(6.7) 利用なし(59.8) Seasar類か、微妙な表現だ(笑)、数値は意外と高いですね。EJB3やJSFが高いのが意外。Strutsが意外と低い。TopLinkがHibernateより高いのも意外。.NET系は利用無しに含まれているんでしょうね。 Seasarがトップ10に入っているなんて、とても光栄です。今
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く