ScanNetSecurity - Webアプリケーションの脅威トップ10、OWASP TOP 10の2010年版を公開(OWASP)
Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている。今回のランキングは以下の通り。 1位:Injection 2位:Cross-Site Scripting (XSS) 3位:Broken Authentication and Session Management 4位:Insecure Direct Object References 5位:Cross-Site Request Forgery (CSRF) 6位:Security Misconfiguration 7位:Insecure C
グーグル、Google Apps向けマーケットを開設 - @IT
2010/03/10 グーグルは3月9日、ビジネスアプリケーションのオンライン市場「Google Apps Marketplace」を開設したとブログで明らかにした(技術仕様、解説動画、より詳しい解説動画)。Google Appsを利用する企業向けのサービスで、Google Appsに追加アプリケーションを導入するようにして、会計、プロジェクト管理、旅行計画、人事関連ソリューションなどが利用できるようになる。現在すでに50社以上がGoogle Apps向けアプリケーションを提供しているという。無償版のほか、1ユーザー当たり年額20~40ドルなどの有償版のアプリケーションが販売されている。 Marketplaceで提供するアプリケーションのホスト先はGoogle App Engine上でなくても構わず、すでに自社インフラなどで稼働中のWebアプリケーションを統合することもできる。LAMPサー
グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース
Googleは米国時間7月1日、ウェブ開発者がクロスサイト脆弱性を発見し、修正するためのツールをリリースした。 Googleによると、「RatProxy」と呼ばれるこの無料ツールは、半自動化された大部分が受動型のウェブアプリケーションセキュリティ監視ツールで、複雑なWeb 2.0環境における既存のユーザー主導型トラフィックの監視に基づく潜在的問題およびセキュリティ関連の設計パターンを正確かつ高感度に検出し、自動的に注釈を付けるように最適化されているという。 同ツールはまた、幅広く脆弱性を検知し、ランク付けする。クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知する。 RatProxyは、Linux、FreeBSD、MacOS X、Windows(Cygwin)の4種類のオペレーティングシステム(OS)に対応して
Google対抗なのか?! Microsoft Sync Frameworkの正体(1/2) - @IT
11月5日、米マイクロソフトはスペイン・バルセロナで開催した「Tech・Ed Europe: Developers」で、次の3つの重要な発表を行った。 Visual Studio 2008(英語版)と.NET Framework 3.5(英語版)が今月中(=2007年11月中)に開発完了すること(※日本語版は今年末~翌年1月を予定) 無償マッシュアップ・ツール「Popfly」用のプロジェクトを作成するためのVisual Studio 2005アドオンである「Popfly Explorer」(アルファ版)の公開 アプリケーションに同期機能を追加するためのフレームワーク「Microsoft Sync Framework」(CTP版)の公開 本稿では、このうち、3のMicrosoft Sync Framework(以降、Sync Fx)の概要と機能内容について簡単に紹介し、実際に動かしてその挙動
RubyよりPHPを好む初心者 - Matzにっき(2007-06-04)
<< 2007/06/ 1 1. [Ruby] 楽天技術研究所フェロー就任の影響 2. [知財] 私的録音録画小委員会、CD売上減と私的複製の関係めぐり議論は平行線 3. [Ruby] 川o・-・)<2nd life - Ruby で debug する7つの方法 4. [Ruby] Rails vs Django: a non biased yet useless comparison 5. [OSS] Dave Gilbert's Weblog : The Badness of JFree 6. [OSS] Trust, But Verify - O'Reilly ONLamp Blog 7. [言語] Scala Actors -- A Short Tutorial 8. [Ruby] taw's blog: Why RLisp will not support Ruby class
Getting Real by 37signals
Heads up! This page uses features your browser doesn’t support. Try a modern browser like Firefox or Chrome for the best experience. sidebar#close mouseup->tweet#update input->tweet#update keydown->tweet#update scroll@window->tweet#update" data-bookmark-id="/gettingreal"> �LN�U �u�M�U Getting Real The smarter, faster, easier way to build a successful web application Start reading →
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
CodeZine:「超高速、完全自動、しかもフリー」 WebテストツールのGITAK公開(TIBCO, 開発ツール)
TIBCOは、オープンソースのWebサイトテストツール「TIBCO General Interface Test Automation Kit 0.7」(GITAK)を公開した。TIBCO Developer Networkより無償でダウンロードできる。 「TIBCO General Interface Test Automation Kit」は、Webサイトの入力チェック、ボタンの動作内容、JavaScriptの動作などを自動で一気にテストできるツール。すべてのテストがブラウザで完結するのが特徴だ。ダウンロードファイルにはサンプルが含まれているので、試しに動作させてみることができる。 1.GITAKの入手 TIBCO Developer Networkよりファイルをダウンロードし、解凍する。 2.TestRunner.htmlの起動 解凍してできたフォルダから「/gitak/c
Flapjax
Flapjax is a new programming language designed around the demands of modern, client-based Web applications. Its principal features include: Event-driven, reactive evaluation An event-stream abstraction for communicating with web services Interfaces to external web services Flapjax is easy to learn: it is just a JavaScript framework. Furthermore, because Flapjax is built entirely atop JavaScript, i
Excelデータを雛形に簡単Webアプリ作成
複雑なプログラミング言語は一切不要、Excelの知識だけでWebアプリケーションの開発が可能。莫大なコストと時間をかけずに社内の誰もが簡単にWebアプリを作成できる「Xcute」が、Webアプリ開発の常識を変える。 これまでWebアプリケーションを作成するには、Javaアプリケーションサーバを構築し、JavaやPHPなどの一般ユーザーには敷居の高いプログラミング言語を使う必要があった。だが、それではシステム開発が完了するまでに何日もかかり、スピーディーな対応が要求される業務では遅すぎるという問題も。 そこに登場したのがマイクロラボのWebアプリケーション開発ツール「XCute」だ。XCuteを使えば、Excelの知識しかない一般のユーザーでもWebアプリケーションを開発できるようになる。JavaやPHPなどの難しいプログラミング言語は一切不要だ。Microsoft AccessやSQL S
正直、J2EEってやばくね?
昔、jarファイルでアプリケーションデプロイをしなきゃいけないことに対して効率が悪い!と疑問を呈したら、Javaに詳しい人が、「なんとかlet」(コードの集まり)で、デプロイ管理が確実になるからこれで良いんだって言ってた。 確かにjarファイルでまとまった形でデプロイすることは、バージョン管理の面からは信頼性が高くなる。しかし、WEBというのは更新してナンボなので、一々、jar単位で更新してたら面倒で仕方ない。やはり一度、コードがfixしたら、次回の受注まで更新は滅多にやらない「Webアプリケーション」のためのJ2EEなのだなぁと強く思ったものだ。(それならそうと教えてくれればWebサイトになんか使わなかったのにさ。) HOT deploy完成 HOT deployとは何か。アプリケーションサーバを稼動させたまま、クラスを追加、変更しても、アプリケーションのリロードは不要で、その変更が即座
Web 2.0アプリ自動生成ツール“Tuigwaa”(3/3) - @IT
こういった背景から生まれたツールが「Tuigwaa」です。Tuigwaa自体は100%Javaで記述された「Webアプリケーション作成 Webアプリケーション」です。特定非営利活動法人「Seasarファウンデーション」 からオープンソースソフトウェアとして提供されており、入手、利用について費用はかかりません。 Tuigwaaはまずその基本理念として、Webアプリケーションを作成する際にユーザーに対してはブラウザ以外の特別なツールは要求しません。これにより、極力クライアントに依存せず、ブラウザさえ使える環境ならばOSを問わずその機能を利用できます。 Tuigwaaの主要な要素としては コンテンツ管理 データベース管理 ロジック管理 が三本柱として存在します。まずコンテンツ管理においては、ページの作成や編集、フォルダによる階層管理機能などを提供します。この機能を用いて、従来のwikiやblog
中級者向けのPHP本を執筆。PHPによるWebアプリケーションスーパーサンプル 活用編:phpspot開発日誌
中級者向けのPHP本を執筆。PHPによるWebアプリケーションスーパーサンプル 活用編 2006年05月29日- 2008/7/12 改訂第2版が出版されました。 以下は、2006年に出版された第1版の書籍の説明です。 第2版でもコンセプトは変わりませんので、本書について知りたい方は以下をお読みください。 尚、第1版は在庫がありませんので、第2版をお求めください。 中級者向けのPHPの本「PHPによるWebアプリケーションスーパーサンプル 活用編」を執筆しました。 PEAR等の便利モジュールを多く紹介している本です(ボリューム的には8割程モジュールの紹介)。 ファイル関連・WEBサービス(amazon/del.icio.us/XML_RPCクライアント/サーバーの実装法)・ブログ関連の他、開発にあたって便利なモジュールの利用法を各種紹介。 (紹介しているモジュールの一覧) 単純にPEAR等
Mash up Award 3rd - 開催概要 - サン・マイクロシステムズ
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
サン・マイクロシステムズ
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
wp.fujikake.net is Expired or Suspended.
RECRUIT ― Sun×RECRUIT Mash up Award 対象API一覧