前回は、攻撃経路別にWebサイトの安全性を高める施策についてまとめた。ここでは、アプリ発注者・開発者の必修事項、開発マネジメントにおけるセキュリティ施策についてまとめる。
月別アーカイブ: 2012年12月
アラナ・シェイク 「私はいかにしてアルツハイマー病になる準備をしているか」
「私の父はアルツハイマー病です」シェイクは淡々と語りかける。現在世界には認知症を抱えた人が3500万人おり、2030年には7000万人になる予測だ。ここでは35万ビューを超えるAlanna ShaikhのTEDでの講演を訳し、アルツハイマー病になる準備を学ぶ。
ポール・グラハム 「中学1年生によるインタビュー」
「プログラマをしていて1番いいことは何ですか?最悪なことは?1番難しいことは?」中学生の質問に、ポール・グラハムは丁寧に答えていく。ここでは、Paul Grahamの「An Interview by a Seventh Grader」を訳し、グラハムが思うプログラマ像、プログラミング像を理解する。
Webサイトの安全性を高める施策 攻撃経路別の対策5選
前回は、ガラケー向けWebアプリケーションの脆弱性対策についてまとめた。こうした脆弱性対策の他にも、サーバーの脆弱性、なりすまし、盗聴、改ざん、マルウェア対策などが求められる。ここでは、Webサイトの安全性を高める施策についてまとめる。
ガラケーには別対策が必要 携帯電話向けWebアプリの脆弱性対策
前回は、文字集合と文字エンコーディングについて説明し、文字コードとセキュリティの関係についてまとめた。ここでは、ガラケー向けWebアプリケーションの脆弱性対策についてまとめる。
文字集合と文字エンコーディング 文字コードとセキュリティの関係
前回は、代表的なセキュリティ機能であるアカウント管理、認可、ログ出力についてまとめた。ここでは、文字集合と文字エンコーディングについて説明し、文字コードとセキュリティの関係についてまとめる。
代表的なセキュリティ機能 (2)アカウント管理、認可、ログ出力
前回は、代表的なセキュリティ機能である認証処理の7要素についてまとめた。ここでは、アカウント管理、認可(Authorization)、ログ出力における注意点についてまとめる。
代表的なセキュリティ機能 (1)認証 − 本人確認の7要素
前回までに、Webアプリケーションの脆弱性について、発生原理や脆弱性による影響と対策をまとめた。ここでは、代表的なセキュリティ機能であり、利用者の本人確認の手段である認証(Authentication)について7要素に分けて解説する。
ルビー・ワックス 「精神病の何がおかしいの?」
「4人に1人が何らかの精神病に苦しんでいます。ですから1、2、3…あなたね、あなたです、そう」ルービー・ワックスはいきなり笑わせる。ここでは42万ビューを超えるRuby WaxのTEDでの講演を訳し、精神病への偏見のばからしさをユーモアを持って伝える。
シモン・ショケン 「独習コンピュータ教程」
「成績のことなんか忘れて、自ら学ぶ欲求を引き出しましょう」シモン・ショケンはそう語りかける。ここでは、38万ビューを超えるShimon Schocken のTEDでの講演を訳し、独習でコンピュータを学ぶコツと「Slate Science」での実践について紹介する。
