連載: IBM Watson Workspace #鬼ã‚㋠アプリケーション開発: 第 7 回: IBM Watson Workspace 㧠AI を利用ã—ãŸã‚¢ãƒ—リ連æºã®å®Ÿç¾ #鬼ã‚㋠解説(å‰ç·¨ï¼‰IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
OAuthã®ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šæ”»æ’ƒã«ã¤ã„ã¦ï¼ˆç¿»è¨³ï¼‰ - ã‚‚ã®ãŒãŸã‚Š(æ—§)
Explaining the OAuth Session Fixation Attackã¨ã„ã†æ–‡ç« ãŒèˆˆå‘³æ·±ã„ã‚‚ã®ã ã£ãŸã®ã§ç¿»è¨³ã—ã¦ã¿ãŸã€‚何ã‹è§£æ±ºç–ã‚’æ€ã„ã¤ã„ãŸäººã¯OAuthã®ãƒ¡ãƒ¼ãƒªãƒ³ã‚°ãƒªã‚¹ãƒˆã«é€ã£ã¦ã‚ã’ã‚‹ã¨è‰¯ã„ã¨æ€ã†ã€‚ã£ã¦åƒ•ã¯å‚åŠ ã—ã¦ã‚‚ã„ãªã„ã®ã ã‘ã©ã€‚ã‚ã¨èª¤è¨³ã¨ã‹ã¯ã‚³ãƒ¡ãƒ³ãƒˆã—ã¦ã‚‚らãˆã‚Œã°å¯¾å¿œã—ã¾ã™ã€‚ワタクシ実ã®ã¨ã“ã‚OAuthãªã‚“ã¦ä½¿ã£ãŸã“ã¨ã‚‚ãªã‹ã£ãŸã‚Šã—ã¦ã€‚ (原文ã¯ãƒªãƒ³ã‚¯å…ˆã«ã‚‚ã‚る通りã€Eran Hammer-Lahavæ°ã‹ã‚‰cc-by 3.0 usã§æä¾›ã•ã‚Œã¦ã„る。) 追記: 日本ã§ã‚‚ニュースã«ãªã£ã¦ã„ãŸ: http://www.atmarkit.co.jp/news/200904/23/oauth.html 追記2: 元記事ã®ç”»åƒãŒã‚¢ãƒƒãƒ—デートã•ã‚Œã¦ã„ãŸã®ã§ã€è¿½å¾“ã—ã¦æ›´æ–° 以下翻訳: 先週ã€ã‚ã‚Œã‚ã‚ŒãŒç™ºè¦‹ã—ã¦å¯¾å¿œã—ãŸOAuthã®ãƒ—ãƒãƒˆã‚³ãƒ«ã‚»ã‚ュリティå•é¡Œã«ã¯èªžã‚‹ã¹ãã“ã¨ãŒå¤šãã‚る。
PHP/脆弱性リスト/メモ - yohgaki's wiki
ãªã‚“ã ã‹ã‚„ã‘ã«é•·ã„説明ã°ã‹ã‚Šæ¤œç´¢ã«å¼•ã£ã‹ã‹ã£ãŸã®ã§æ›¸ãã¾ã—ãŸã€‚ Linuxã®ãƒãƒ¼ã‚«ãƒ«ç’°å¢ƒã§Dockerコンテナ内ã®Xアプリ(GUIアプリ)を利用ã™ã‚‹ã«ã¯ $ xhost localhost + を実行ã—ãŸå¾Œã« $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path ã¨ã™ã‚Œã°è‰¯ã„ã§ã™ã€‚ ã‚‚ã£ã¨èªã‚€ SSHãªã©ã‚ˆã知られãŸã‚µãƒ¼ãƒ“スãƒãƒ¼ãƒˆã§ä½•ã‚‚対ç–ã›ãšã«ã„ã‚‹ã¨æ•°ãˆãらãªã„ãらã„ã®æ”»æ’ƒãƒªã‚¯ã‚¨ã‚¹ãƒˆãŒæ¥ã¾ã™ã€‚ä¸å¿…è¦ãªãƒã‚°ã‚’増やã—ã¦ãƒªã‚½ãƒ¼ã‚¹ã‚’無駄ã«ã—ã€ã‚‚ã—ä¸ç”¨æ„ãªãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚„システムãŒã‚ã‚‹ã¨æ”»æ’ƒã«æˆåŠŸã™ã‚‹å ´åˆã‚‚ã‚ã‚Šã¾ã™ã€‚ Sshguardã¯C作られã¦ãŠã‚Šã€flex/bisonã®ãƒ‘ーサールールを足ã›ã°æ‹¡å¼µã§ãã¾ã™ãŒã‚«ã‚¹ã‚¿ãƒ 版をメンテナンスã™ã‚‹ã®ã‚‚é¢å€’ã§ã™ã€‚å¿…è¦ãªãƒ«ãƒ¼ãƒ«ã‚’足ã—ã¦ãƒ—ルリクエストをé€ã£ã¦ã‚‚マー
Webアプリケーションを作るå‰ã«çŸ¥ã‚‹ã¹ã10ã®è„†å¼±æ€§ ― ï¼ IT
WebアプリケーションãŒæ”»æ’ƒè€…ã«ä»˜ã‘è¾¼ã¾ã‚Œã‚‹è„†å¼±æ€§ã®å¤šãã¯ã€è¨è¨ˆè€…や開発者ã®ãƒ¬ãƒ™ãƒ«ã§æŽ’除ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚実装ã«å¿™ã—ã„方もã€æœ€è¿‘よãç‹™ã‚れる脆弱性ã®ãƒˆãƒƒãƒ—10を知るã“ã¨ã§æ‰‹ã£å–ã‚Šæ—©ã概è¦ã‚’知りã€é–‹ç™ºã®éš›ã«ãã®å˜åœ¨ã‚’æ„è˜ã—ã¦ã‚»ã‚ュアãªWebアプリケーションã«ã—ã¦ã„ãŸã ã‘ã‚Œã°å¹¸ã„ã§ã™ã€‚ Webã®ä¸–界を脅ã‹ã™è„†å¼±æ€§ã‚’é †ä½ä»˜ã‘ OWASP(Open Web Application Security Project)ã¯ã€ä¸»ã«Webアプリケーションã®ã‚»ã‚ュリティå‘上を目的ã¨ã—ãŸã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã§ã€ãã“ã§ã®èª¿æŸ»ã‚„開発ã®æˆæžœç‰©ã‚’誰ã§ã‚‚利用ã§ãるよã†ã«å…¬é–‹ã—ã¦ã„ã¾ã™ã€‚ ãã®ä¸ã®ã€ŒOWASP Top Ten Projectã€ã¨ã„ã†ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã§ã¯ã€å¹´ã«1回Webアプリケーションã®è„†å¼±æ€§ãƒˆãƒƒãƒ—10を掲載ã—ã¦ã„ã¾ã™ã€‚2004年版ã¯æ—¥æœ¬èªžã‚’å«ã‚€å„国語版ãŒæä¾›ã•ã‚Œã¦ã„ã¾ã™ãŒã€2007年版ã¯ç¾åœ¨ã®ã¨ã“ã‚英語版ã®ã¿ãŒæä¾›ã•
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}