今日から使えるクラウド型 Web脆弱性診断ツール Webアプリケーションの脆弱性診断を 社内で実施しませんか? VAddyならセキュリティ専門家以外の方も 脆弱性診断ができます。 1週間無料トライアルではじめる オンライン個別相談会 実施中!
■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
HTML5にはオフラインアプリケーション機能があり、オフラインに対応したWebサイトを作ることができます。Webブラウザでいちど表示させれば、あとはネットワークとの接続が切れてもそのままエラーを起こさずに利用し続けられるWebサイトです。 iPod TouchやiPhoneに搭載されているWebブラウザの「Safari」はHTML5のオフラインアプリケーション機能に対応しているそうなので、HTML5を使っていつでも参照できる超簡単なアプリを作れるのではないか、そう思ってお正月休みに試してみることにしました。 単に路線図を表示するだけのアプリ iPod Touchを僕は利用しているのですが、いつでも参照できる地下鉄の路線図があるといいなと思っていました。iPod TouchはWifi機能しかないため、外出中はずっとオフラインでの利用なのです。 そこで、起動すると路線図の画像を表示するだけの超
「DeNA × 面白法人カヤック × クリーク・アンド・リバー社 セミナー」に登壇することになりました。 はじめまして。 このブログで書くのは初めてのME課の比留間(@edo_m18)です。 今回は9/23に開催される「DeNA × 面白法人カヤック × クリーク・アンド・リバー社 セミナー」で、 自分のセッションのプロローグを書きたいと思います。 セッションのタイトルは「もしも、マークアップエンジニアがひとりでWebサイトをつくるとしたら ~HTML5でつくるWebアプリ~」です。 話の内容は、最近なにかと目にする「HTML5」について。 その中でも関連API(JavaScript)を使ったwebアプリについて話したいと思っています。 HTML5になることで、今まではサーバを介してしかできなかったこと、そもそもブラウザ上では実現不可能だったことが実現できるようになります。 これを利用して
このブログの読者には自動化と聞くだけで心が踊る人が多いはず、ですよね? ウェブアプリをネイティブアプリのように動作させる Fluid の作者から、ウェブの自動化を簡単にしてくれるMac OS X 用ブラウザ、Fake(発音:フェイク) が発表されていてなかなか興味深いです。 Fake は Automator のように、ブラウザのフォームを入力したり、特定のリンクをクリックしたりといった動作を自動化してくれます。たとえば同じようなフォームを繰り返し入力する必要があるときは Fake ワークフローを作っておくことで一発でフォーム入力を済ませることができます。 Fake ワークフローは Applescript から呼び出すことも可能なので、「ちょっとあのサイトにいって、これらの操作をして、結果を Applescript で処理」といったこともできます。 If 分岐や、エラー処理などもついています
初心者Webアプリケーション開発者がチェックすべき情報源を集めてみた。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 @ikepyonさんのご指摘により「LASDEC ウェブ健康診断」を追記した。 はてなブックマークの関連リンクによさそうな情報源があったので追記しました。それから、カテゴリを作りました。 ■Webサイト構築 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html 安全なウェブサイトの作り方(全92ページ、2.09MB) セキュリティ実装 チェックリスト(Excel形式、33KB) 安全なSQLの呼び出し方(全40ページ、714KB) ■Webアプリケーション開発 セキュア・プログラミング講座 http://www.ipa.go.jp/security/awareness/ve
What is A/B Testing? Develop two versions of a page Randomly show different versions to users Track how users perform Evaluate (that's where statistics comes in) Use the better version Why A/B test? A typical website converts 2% of visitors into customers People can't explain why they left Small changes can make a big difference How about +40%? Google believes it works, see Website Optimizer What
こんばんは。LatLongLabの河合(@inuro)です。 ようやくiPadが日本でも発売されましたね。入手された方もたくさんいらっしゃることかと思います。 ヤフーではこのiPad国内発売にタイミングを合わせ、Yahoo!ラボで「yubichiz」というiPad専用の地図Webアプリを公開しました。 Yahoo!ラボ - yubichiz(ゆびちず) 詳しい機能はリンク先ページを見ていただくとして、 地図に書かれた文字(大塚家具、とか紀伊國屋書店、とか)をタップするだけでその店舗の詳細情報が表示されます 地図を指でなぞるだけで、なぞったラインの距離を測定できます 同様に地図を指でなぞるだけで、道沿いのお店を検索できます といった特徴があります。 またyubichizは、App Storeからダウンロードするいわゆる「アプリ」ではなく、HTML5を用いてiPadのSafari上で動作するW
WEBサイトで何度も何度も機械みたいに同じ操作を繰り返していると、ホトホト嫌になってきますよね。「DéjàClick」はブラウザでの操作を記録して、自分の代わりにプレイバックしてくれるFIrefoxのアドオンです。これを使えば、自分がやるはずだった操作をスキップすることができますよ。 「DéjàClick」は、AlertSite社が作ったアドオンです。AlertSiteは、WEBサイトを巡回モニターし、特定の動きが正常に動作していない場合に、サイトオーナーに警告するソフトを制作している会社です。ロボットの自動スクリプトを使って、検索機能やチェックアウトプロセスなどをテストしています。「DéjàClick」にはその技術が応用されています。 「3つのアカウントにログインしなければならない」などといった何度も繰り返すのがおっくうな操作ありますよね。それらのブラウザ上での一連の操作を、DéjàCl
_ Fiddlerが便利すぎ FiddlerはHTTP(HTTPSも)のキャプチャツールだが、それにしても便利だ。 実は、その便利さとは裏腹なのが.NET Frameworkで作ってあるってことで、利用するマシンに.NET Framework(2.0以上)が必要なのだが、それさえクリアすればあきれるほど便利だ。(追記:1.1用(もあります)) というのは、サイドバイサイドxcopyインストールで動作するから、とりあえずどっかのマシンにインストールしてから、?program files?FiddlerディレクトリごとUSBメモリに放り込んでおけば、そいつをさらしに巻いて出かけるだけでOKだからだ。 というわけで、余分なものインストール禁止なサーバとかにFiddlerを入れたUSBメモリ差し込んで眺めたりとかできる。助かった。 それとFiddler自身が中間者機能を持つから、HTTPSのやり取
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
Google Chrome Blog - The latest news from the Google Chrome team Chromium Blog: Security in Depth: New Security Featuresにおいて、Chromeに追加された5つのセキュリティ機能が紹介されている。現在ブラウザにおけるセキュリティ機能としてどういった取り組みが進められているか知るうえで、簡潔で参考になる資料といえる。紹介されている機能は次のとおり。 Strict-Transport-Security機能 HTTPSで通信するように指定するヘッダ。このヘッダに対応したブラウザは通信をすべてHTTPSで実施するようになる。ネットワークを制御するタイプの攻撃に強い。仕組み自体は2008年に提案されていたが、2009年11月にはStrict Transport Securityとして
「何%の人がページのどこまで表示できるか」を視覚的に見せてくれるWebデザイナー向けのツールがGoogle Labsに登場した。 米Googleは12月16日、Webページがユーザーからどのように見えているかをシミュレーションするWebデザイナー向けツール「Browser Size」をGoogle Labsの機能として公開したと発表した。 Webページでは、重要なコンテンツやダウンロードボタンなどはスクロールしなくても見える位置に置くことが重要だ。例えばGoogle Earthのダウンロードボタンの位置を100ピクセル上に移動しただけで、インストール率が10%増加したという。 だが、PCの解像度やWebブラウザの表示サイズなどの要因で、ユーザーによって表示している範囲は異なる。Browser Sizeでは、サイトの入力枠にシミュレートしたいページのURLを入力すると、表示できる範囲を示す半
仕事でウェブサイトのデザインや開発などに携わっている方はもちろんのこと、個人のブログやサイトでもときに必要なのが、ウェブサイトのテスト。エラーが潜んでいたり、別のブラウザで見るとレイアウトが崩れてしまっていたりでは、せっかくのウェブサイトが台無しです。そこで、複数のブラウザでウェブサイトのテストをサクっとやってくれる便利なツール「Browsera」をご紹介しましょう。 「Browsera」はウェブサイトのエラーやレイアウトをテストするためのウェブツール。同様のツールとしては様々なブラウザでウェブサイトのスクリーンショットを表示してくれる「BrowserShots」や「IETester」といったものもありますが、「Browsera」がこれらのツールよりさらに優れているのは、ブラウザのスクリーンショットを表示できるだけでなく、JavaScriptのエラーやレイアウト崩れなど、問題が起こりそうな
Pirka'rとは? Pirka'r(ピリカル)は独立行政法人情報処理推進機構(IPA)のオープンソフトウェア利用促進事業の一環として開発されたオープンソースソフトウェアで、オープンソースコミュニティ「The Ashikunep Kotan」にて公開されているEclipseRCPをベースとしたWebサイト制作用のツールだ。とりわけブラウザ間の互換性チェックや、マルチブラウザ対応のプレビュー機能など、これまでWebサイト制作者が頭を悩ませていたWebブラウザごとの挙動の違いによるトラブルを事前に防止することができる。 Pirka'rのWebサイト Pirka'rのインストールと起動 Pirka'rの実行にはJava実行環境が必要となるので事前にインストールしておこう。また、マルチブラウザのプレビュー機能を使用するにはIE(Windowsのみ)、Firefox 3、Safari 4をインストー
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
