WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
IPAが書いたアジャイル開発の研究会報告書 - プログラマの思索
IPAが200頁にものぼるアジャイル開発の研究報告を公開していた。 IPAが公開している研究報告は、RubyやRailsやアジャイル開発などの昨今の話題を日本のIT業界のエスタブリッシュメントがどんな観点で見ているのか、を知る上で非常に参考になる。 運営委員に平鍋さんや羽生田さんがいて議論に加わっているのが興味深い。 気になる文言をメモ。 【元ネタ】 情報処理推進機構:ソフトウェアエンジニアリング 調査報告書[1.68MB] 研究会報告書[924KB] 成果概要資料[702KB] ・共通フレームについても、改めて見直してみたが、ウォーターフォールを標榜していると誤解されても仕方が無いなと感じた。ウォーターフォールを定義できる辞書を整備して、最後に、段階的や進化的プロセスも説明できるよという書き方になっている。要求定義が不十分であることが、リスクとして扱われている。アジャイルプロセスでは、こ
超簡単プログラミング「MS Small Basic」が正式版で無料公開、サンデープログラミングにどうですか?
超簡単プログラミング「MS Small Basic」が正式版で無料公開、サンデープログラミングにどうですか? いまベテランのITエンジニアとして活躍している方々の中には、子どもの頃にBasic言語で初めてプログラミングを覚えた、あるいは駆け出しエンジニアの頃に最初に仕事で使った言語がVisual Basicだった、という方も多いのではないでしょうか? 実は僕も、最初に使ったプログラミング言語はPC-8001のN-BASICでした。もう30年くらい前のことですね。 マイクロソフトが2月24日に正式版を公開した最新のBasic言語「Small Basic」を使うと、もしかしたらその頃の気持ちが思い出せるかもしれません。 exeファイルも生成できる Small Basicは、そのホームページに「Microsoft Small Basic puts the "fun" back into comp
Webのバグを燃やしまくるFirebugと、そのアドオン7選
Webのバグを燃やしまくるFirebugと、そのアドオン7選:ユカイ、ツーカイ、カイハツ環境!(10)(1/3 ページ) 高度化するWebのデバッグに悩む人、必見! 近年、Google Chrome、Firefox、Safari、Opera、Internet Explorer(以下、IE)がJavaScriptの実行速度の最速の座を争っていますが、それに伴いJavaScriptによるフレームワークやコンポーネントが多数出現し、Webブラウザのユーザビリティは飛躍的に向上してきました。 一方で、開発者/デザイナにとっては複雑化するWebアプリケーションのデバッグが悩みの種となってきています。そんなときにお勧めなのが、Firefox上で動作するアドオン「Firebug」です。これを利用すれば、デバッグがかなり効率的に行えます。 本稿では、Firefoxのアドオンとして利用するFirebugと、
IBMがWebアプリケーションのUIガイドラインとHTML/CSSのソースコードを公開
業務アプリケーションがWebアプリケーションとして開発されるのは現在の大きなトレンドです。それに伴ってHTMLとCSSによって業務アプリケーションの複雑なユーザーインターフェイスを構築する必要性が生じます。 しかし機能が豊富な業務アプリケーションのユーザーインターフェイスをHTMLとCSSで構築するのはそれほど簡単ではなく、しかもそれをアプリケーション全体で統一し、優れたユーザビリティを実現するのはさらに手間のかかる作業です。 そうした業務用のWebアプリケーションのユーザーインターフェイスを構築するためのサンプルが豊富に含まれたガイドライン「IBM Lotus User Interface Developer Documentation」が、IBMから公開されました。 今回公開されたIBMのガイドラインは、同社のLotus製品群のユーザビリティを統一するための社内プロジェクト「One U
メンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
メンテナンスには302より503だと思います、ぐ○なびさん。 | 海外SEO情報ブログ・メルマガ
先週、あるキーワードで検索していると奇妙なSERPに遭遇しました。 かの有名な「ぐるなび」系列サイト、お取り寄せショッピングの「ぐるなび食市場」が1位表示されたSERPです。 下は、通常時のSERPです。 メンテナンス中のページがキャッシュされてしまっています。 実際にアクセスすると、このようなページが表示されました。 たしかにメンテナンスのお知らせページです。 SERPのURLは、「http://shop.gnavi.co.jp/Mallgn/special/wakeari_sale/」ですが、アクセス先のURLは、「http://shop.gnavi.co.jp/syserror.html」となっていました。 分かる人には分かりますが、あまりよいメンテナンスページの出し方ではないですね。 訪問ユーザーに配慮したメンテナンス中ページの表示はまったく問題ありませんが、検索エンジンへの配慮が
見積もり・発注 - 技術情報Wiki
発注/調達 † 値切ってはいけない 2009.3.6 確かに,プロジェクトには予算が決められており,その予算の枠内でやり遂げる必要がある。どうしても予算と見積もり金額が合わない場合には,入念に価格交渉を行い,発注者と受注者の双方が金額の妥当性について合意した上で確定させるべきなのだ。 そのためには,PMは出てきた見積もりを査定する能力が必要であり,かつ高い折衝能力が必要である。 はじめてのRFP 2008.2.4 調達用語 RFP,SLCP,SPAとか RFP(Request For Proposal:提案依頼書) SLCP−JCP98:Software Life Cycle Process - Japan Common Frame 1998 SPA(Software Process Assessment)
ブラウザを選ばずWebテストを自動化するSelenium
Webアプリケーションのファンクションテストを行うツールとして注目されている「Selenium」のバージョン1.0が6月20日にリリースされました。安定性が向上するとともに、Firefox 3.0、3.5(Selenium IDEは1.0.2から、Firefox 3.5に対応)や、Internat Explorer(以下、IE) 8などの最新のWebブラウザにも対応しました。 本稿では、Selenium 1.0をベースとしたSelenium IDEとSelenium RCを利用した効果的なSeleniumの利用方法を紹介します。 Webアプリのテストで誰もがイラつく大きな課題 Webアプリケーションテストを手で行うと、非常に煩雑です。Selenium登場以前の従来のやり方では、次のような問題がありました。 回帰テストに時間がかかる バグ修正や仕様変更などで、Webアプリケーションを変更した
【Xcode】設定しておくと便利なカスタマイズいろいろ | iphoneアプリで稼げるのか
いろいろカスタマイズして便利にします。 外観 デバッグコンソールなどを1つのウィンドウに統合する シミュレータでアプリを起動すると、デバッガコンソールがXcodeの後ろに隠れてしまい、いちいちフォーカスを切り替えるのが面倒。そんなときはこの設定を。 Xcode→環境設定→全般→レイアウト→オールインワン アプリ実行時にデバッガを自動的に表示する Xcode→環境設定→デバッグ→開始時→コンソールとデバッガを表示 __MY_COMPANYNAME__を変更する ファイルを新規に作成する時にファイル作成者の情報等が自動生成されるが__MY_COMPANYNAME__が気持ち悪い。そんな時は、コンソールから以下のコマンドを叩く。YourNameHereを表示したい名前に置き換えて。 ?View Code SHELLdefaults write com.apple.Xcode PBXCu
2chまとめアプリ「ニコ2ちゃんねる」の開発&販売手順まとめ - labolo
先日、初めてのiphoneアプリニコ2ちゃんねる(itunesが起動します)をリリースさせていただきました。 iphoneで2chまとめを楽しむアプリ「ニコ2ちゃんねる」リリース - labolo はじめてのiphoneアプリ開発だったり、objective-cだったりでプログラミングも苦労しましたし、AppleDeveloperConnectionへの申請関係でも面倒な思いをしました。ので、ここにまとめを兼ねて書いておきたいと思います。これから開発を始める人の参考になれば良いと思います。 ・チュートリアルよりサンプルコード 今回、初めてのiphoneアプリ開発を始めるにあたってまずした事はxcodeのインストールです。まあ、そこはネットを調べてもらうとして、一番最初に手を付けたのはサンプルコードをひたすら読むということです。 サンプルコード付きのiPhone向け開発リファレンスまとめ -
第65回 [図解]Webサイト構築プロジェクト・ワークフロー - Webデザイン エンジニアリング:ITpro
今回は,Webサイト構築プロジェクトのワークフローを俯瞰してみたいと思います。実際にクライアントから声がかかる場面から納品,つまり開発案件の完了までを12の「ステージ」に分けて図解してみました。思考のプロセス/人的配置/タスク/ツールなども一緒に記しています。少し大きな図になってしまいましたが,ご参考になれば。 図は,一番上は「4つのステップ/3つのタスク/12の要素(第62回 持続可能なWebサイト開発を支える12の要素)」。その下は,人的配置をロール(役割)ごとに記述しています。その下は,大まかなタスクのレベルです。それぞれの期間内に処理すべき項目を列挙しています。その下が,「ステージ」。プロジェクト全体を12のステージに分類して作業内容を整理しています。基本的には,その流れの順で進んでいきます。その下は,それぞれのステージのアウトプットのイメージで,更にその下にはよく使うファイルアイ
![第65回 [図解]Webサイト構築プロジェクト・ワークフロー - Webデザイン エンジニアリング:ITpro](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
WEBアプリ開発に便利な機能&負荷テストツール集:phpspot開発日誌
15 Free Functionality And Load Testing Tools For Web Applications WEBアプリ開発に便利な機能&負荷テストツール集。 プログラム変更後の品質チェックを行える機能テスト・ユニットテスト、負荷に耐えられるか確認するために負荷テストツール、で品質向上に役立てられます。 Selenium等の定番以外にも沢山の機能テストツールや負荷テストツールがあるみたいです。 機能テストツール集 Seleniumのようなブラウザを自動で直接動作させて表示結果を確認するツール うまく運用すれば、機能を変更した際の正常動作確認に神経をすり減らすことがなくなります SeleniumHQ おなじみのテスト自動化ツール テストケース定義で自動でブラウザ上でテストしてくれます Watir Rubyのブラウザ自動化ライブラリだそう。 Windowsだと、IE、F
Webタイポグラフィまとめ - Archiva
Make a note of it: Web tech, montaineering, and so on. Note: この記事は、3年以上前に書かれています。Webの進化は速い!情報の正確性は自己責任で判断してください。 フォント指定や行間、約物といった、文字周りのノウハウです。デザインというより技術的なまとめ。SWFObjectとかsIFRといったFlashネタを除けば、Webの文字は全部CSSでできるんだから... コーダこそタイポグラフィを意識すべし。看板みて書体言い当てるとか変態的な域まで達せずとも、原則だけ覚えとけばプロトタイプが様になるんだし。 オールドスタイル数字 アンパサンド(“&”) スモールキャップ ハイフンとダーシ 各種スペース 合字 約物 約物はぶら下げる :beforeと:after 見出しのサイズ 初期フォントサイズ 行間の調整 余白の調節 各国の日付表記
ウノウラボ Unoh Labs: テスト計画書のテンプレート
こんにちは!やまもと@テスト番長です。 巷ではインフルエンザが流行っているようですが、皆さんお元気にお過ごしでしょうか。 さて、プロジェクトが立ち上がったとき、(特に受託案件の場合) テストのドキュメントはどうしようか?という話が出ると思います。 適当にやる訳にも行かないけれどIEEE829をベースにしたものだと重かったり、割と迷う部分です。 英語ですがテスト計画のテンプレートを配布しているサイトがあったので、ご紹介してみます。 Pragmatic Software http://www.pragmaticsw.com/ Software Development Templates http://www.PragmaticSW.com/Templates.asp テスト計画書 Test Design - http://www.pragmaticsw.com/Template_Te
ハタさんのブログ : Javascriptによる大規模開発の覚え書き
未だに半年前のエントリにブクマされるみたいなので、もう少しjavascriptについて書いてみる。 今回は大規模化開発におけるJavascriptの注意点とかそういうの。当てはまらない環境の方もいます。(しかも基本的な事だらけで大したことは書いてないです) ほぼリッチクライアントを主目的としたjavascripterとコードを対象とします。 どちらかというと、ライブラリを提供する側の視点から 1.ログを出力せよ あなたが書いたコードは遅い、と必ず言われます。なので言われる前から、自分の書いたコードの処理時間をログするようにしましょう。 次のような処理時間を計測するロガーを作ります。 var TraceLog = function (){ this.startTime = -1; var outer = document.getElementById('_outer'); if(oute
ウノウラボ Unoh Labs: ベンチャー流Webサービスの作り方(企画編)
尾藤正人(a.k.a BTO)です 僕はウノウが株式会社化するタイミングでウノウに参画しました。 それ以来はずっと二年半程Webサービスの開発に従事してきました。 ウノウに参画した当初はWebサービスのことは全く分かっておらず、 単なるLinux好きのエンジニアにすぎませんでした。 ウノウ株式会社の創業時に参画することにより、 サービスの企画から開発、運用まで携わることができました。 最初はエンジニアが自分一人だけだっとところから、 現在のように数多くの優秀なエンジニアを抱える企業に成長するまでの組織作りにも関わることができました。 全く経験のないところから始めたので、それこそいろんな失敗を重ねてきました。 そこで今までの経験を元にベンチャーがWebサービスを開発するにあたって気をつけておいた方がいいことをまとめてみます。 Webサービスの開発を始めるには、何はなくとも企画から。 今回はW
PHPの開発を8倍早くする方法 : akiyan.com
PHPの開発を8倍早くする方法 2007-05-30 大真面目に。 var_dumpの代わりに以下の関数d(dumpのd)を使います。 function d() { foreach (func_get_args() as $v) var_dump($v); } var_dump(8文字)がd(1文字)になるので8倍というわけです。単純すぎる方法ですが、タイプ量はかなり重要ですよ。実際に試してみるとわかりますが、体感できるほど快適になります。(エディタの補完機能でいいじゃんという話もありますが、それはそれで...) ちょっとリッチなバージョンも置いておきます。 // 白背景・黒文字・等幅フォント・フォントサイズ固定・ボーダー囲み function d() { echo '<pre style="background:#fff;color:#333;border:1px solid #ccc;
USBメモリでPHP開発環境を持ち歩ける「XAMPP Lite」:phpspot開発日誌
apache friends - xampp for windows XAMPP Lite・is an additional extra small XAMPP edition. It's the successor of the old MiniXAMPP. But in contrast to the big XAMPP it's not updated really often. USBメモリでPHP開発環境を持ち歩ける「XAMPP Lite」。 XAMPPというPHP開発環境の一括インストールツールがありますが、最初にインストーラーを起動し、インストールする形式のものでした。 XAMPP Liteは解凍後、そのままつかえるXAMPPパッケージです。 USBメモリにそのまま解凍すれば、そのまま開発環境を持ち運べるというわけです。 なんらかのデモプログラムを持ち運びたいときに、USBで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
