ウェブアプリケーションを作る上で、セキュリティ上、問題となりうる事柄について、実際のコードを元に説明した記事が
Prepare for Attack! - Making Your Web Applications More Secure
http://www.thesamet.com/blog/2007/01/16/prepare-for-attack%e2%80%94making-your-web-applications-more-secure/
に挙げられています。
- SQLインジェクション
- XSRF
概念的な説明だけではなくて、実例があるから、非常にわかりやすいです。再確認の意味も込めて、次の社内での勉強会では、これを取り上げるかなぁ……
最近、なにかと話題の IPA の
「安全なウェブサイトの作り方 改訂第2版」
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf
セキュア Web プログラミング
http://www.ipa.go.jp/security/awareness/vendor/programming/a00.html
もいいよね〜。
VirtualPC用のWindows XP Professionalイメージを無料で入手
http://magic3.net/item_1318.html
http://itpro.nikkeibp.co.jp/article/NEWS/20070117/258420/
http://www.meti.go.jp/press/20070116001/20070116001.html
via http://d.hatena.ne.jp/kinneko/20070118/p13
ユーザー企業がシステム開発をITベンダーに委託する際に用いる契約書のひな型(モデル契約書)が含まれている。
あとで読もう
大規模ソフトウェアの効率的な理解(その3)
http://blog.miraclelinux.com/yume/2006/08/3_dc26.html
ソースコードの分量を知るには
$ find -type f |egrep '\.([chp](xx|pp)*|cc|hh)$'|wc -l
でファイル数が表示できる。ソースコードの行数は
$ find -type f |egrep '\.([chp](xx|pp)*|cc|hh)$'|xargs wc -l
ファイル数が多いと最後のwcのあとに、さらに
$ find -type f |egrep '\.([chp](xx|pp)*|cc|hh)$'|xargs wc -l|grep total
とする。
http://www.geekpage.jp/blog/?id=2007/1/17
-g付きでコンパイルしている必要はありますが、
$ gdb -p プロセス番号
こんな感じで、起動時に指定しなくても、あとからでも指定できるんですね。
業務フローの洗い出しというと、結構大変なわけですが、マジカ!は、スターロジックの羽生さんが提唱している手法で、名刺大のカードに、思い付くつくままに自分の仕事を書き出し、そのカードを並び替えて行くうちに、仕事の流れがうかびあがってくるというものです(まぁこんな下手な説明を読むより、下記のサイトで確認された方がよいかと思いますが)
マジカ(仕事の流れを棚卸し)
http://www.starlogic.jp/MAGICA/
で、今日、そのニューマジカがお披露目されるということで、行ってきました。
1月16日にマジカ!新版のお披露目イベントを開催します
http://d.hatena.ne.jp/habuakihiro/20070111
どうやら、セミナーに申し込んだのが一番だったらしく、受け付けでスタッフの方に「一番にお申し込み頂いてありがとうございます」とか声を掛けて頂いたんですが、不意打ちだったので、ぐだぐだな返事に orz
#まぁそれはさておき(^_^;
マジカ自体は Seasar Conference 2006 Autumn で配布されていたので、気にはなってたんですが、よさそうだとは思うものの、詳細がいまいち掴めず、手を付けられていませんでした。そういう意味では、今回はとてもよい機会となりました。
で、セミナーに参加しての感想ですが、新版になってさらにとっかかり易くなったと感じました。ただ、本日のプレゼンでも触れられていた通り、マジカ!自体は、仕事の流れを把握するための一手段にしか過ぎないわけで、なぜマジカ!をやろうとするのか、その目的、解決すべき問題に向き合う覚悟がないと、意味をなしません。逆に言えば、そこまでの肝が座ってさえいれば、心強いツールになってくれると思います。
で、鉄は熱い打ちに打てということもあり、帰社後、社内にいた部内のメンバから希望者を募り、さっそく今日のセミナーの復習がてら、マジカ!の説明をしてみました。あまりうまい説明はできませんでしたが、ちょこっとでもマジカ!の魅力が伝わっているといいなぁ。
#まぁそもそも私よりもずっと以前からマジカに注目していた同僚もいたりするので、まずは部内で実践かなぁ?