ã¤ã„ã£ã·ã‚‹ã‚¤ãƒ™ãƒ³ãƒˆ
ã¤ã„ã£ã·ã‚‹ã‚¤ãƒ™ãƒ³ãƒˆã¯ã‚¤ãƒ™ãƒ³ãƒˆå‘ŠçŸ¥ã‚„å‚åŠ å‹Ÿé›†ã‚’ã‚µãƒãƒ¼ãƒˆã™ã‚‹ä¾¿åˆ©ãƒ„ールã§ã™ã€‚オフ会・飲ã¿ä¼šã®å‘ŠçŸ¥ã‚„仲間åŒå£«ã®æ—¥ç¨‹èª¿æ•´ãªã©ãŒç°¡å˜ã«è¡Œãˆã¾ã™ã€‚利用方法ã¯ã¨ã£ã¦ã‚‚ç°¡å˜ã€‚ツイッターアカウントã§ãƒã‚°ã‚¤ãƒ³ã—ã¦ã€ã‚¤ãƒ™ãƒ³ãƒˆã®ä½œæˆã‚„å‚åŠ è¡¨æ˜Žã—ã¦ã¿ã‚ˆã†ã€‚ã¯ã‚¤ãƒ™ãƒ³ãƒˆå‘ŠçŸ¥ã‚„å‚åŠ å‹Ÿé›†ã‚’ã‚µãƒãƒ¼ãƒˆã™ã‚‹ä¾¿åˆ©ãƒ„ールã§ã™ã€‚ オフ会・飲ã¿ä¼šã®å‘ŠçŸ¥ã‚„仲間åŒå£«ã®æ—¥ç¨‹èª¿æ•´ãªã©ãŒç°¡å˜ã«è¡Œãˆã¾ã™ã€‚
PHPã§TDD&CIワークショップã€Jenkins + PHP ã®å„種プラグインパート資料 - Yamashiro0217ã®æ—¥è¨˜
ã¯ã˜ã‚ã« ã“ã®è³‡æ–™ã¯ã€ŒPHPã§TDD&CIワークショップ〠http://atnd.org/events/16626 㧠@yamashiro ãŒç™ºè¡¨ã™ã‚‹ãŸã‚ã®è³‡æ–™ã よ。 ワークショップå‚åŠ è€…ã˜ã‚ƒãªãã¦ã‚‚記事èªã‚€ã ã‘ã§å®Œçµã™ã‚‹ã‚ˆã†ã«ã¯æ›¸ã„ã¦ã‚るよ。 概è¦ã¨ã—ã¦ã¯ã€Jenkins を使ã£ã¦ PHP ã®ã‚¦ãƒ³ã‚³ãƒ¬ã‚¬ã‚·ãƒ¼ãªã‚³ãƒ¼ãƒ‰ã‚’ã„ã‹ã«ç¶ºéº—ã«ã—ã¦è¡Œãã‹ã¨ã„ã†ã“ã¨ã‚’説明ã™ã‚‹ã€‚ 自画自賛ã ã‘ã© PHPMD ã¨ã‹ PHPCPD ã®ä½¿ã„æ–¹ã®èª¬æ˜Žã®è³‡æ–™ã¨ã—ã¦ã‚‚ãã“ãã“イケã¦ã‚‹è³‡æ–™ã«ãªã£ã¦ã‚‹ã¨æ€ã„ã¾ã—ãŸã€‚ã¾ã‚‹ã€‚ ã“ã®è¨˜äº‹ã«æ›¸ã‹ã‚Œã¦ã‚‹ã“ã¨ã¯ã€å‰²ã¨Template for Jenkins Jobs for PHP Projectsã¨ã‹ã¶ã£ã¦ã‚‹ã‘ã©ã€ãƒ—ラグインを絞ã£ã¦ã‚ã‚‹ã®ã¨ã€ä¸€å€‹ä¸€å€‹ã®ãƒ—ラグインã«ã¤ã„ã¦è§£èª¬ã€ã¾ãŸå®Ÿéš›ã«ã‚¨ãƒ©ãƒ¼ãŒèµ·ããŸã¨ãã«ã©ã†ã™ã‚Œã°ã„ã„ã®ã‹æ›¸ãよ。 Java 㨠Jenkins ã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã¨J
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼šæƒ…å ±ã‚»ã‚ュリティ:脆弱性対ç–:安全ãªã‚¦ã‚§ãƒ–サイトã®ä½œã‚Šæ–¹
「安全ãªã‚¦ã‚§ãƒ–サイトã®ä½œã‚Šæ–¹ã€ã¯ã€IPAãŒå±Šå‡º(*1)ã‚’å—ã‘ãŸè„†å¼±æ€§é–¢é€£æƒ…å ±ã‚’åŸºã«ã€å±Šå‡ºä»¶æ•°ã®å¤šã‹ã£ãŸè„†å¼±æ€§ã‚„攻撃ã«ã‚ˆã‚‹å½±éŸ¿åº¦ãŒå¤§ãã„脆弱性をå–り上ã’ã€ã‚¦ã‚§ãƒ–サイト開発者やé‹å–¶è€…ãŒé©åˆ‡ãªã‚»ã‚ュリティを考慮ã—ãŸã‚¦ã‚§ãƒ–サイトを作æˆã™ã‚‹ãŸã‚ã®è³‡æ–™ã§ã™ã€‚ 「安全ãªã‚¦ã‚§ãƒ–サイトã®ä½œã‚Šæ–¹ã€æ”¹è¨‚第7版ã®å†…容 第1ç« ã§ã¯ã€ã€Œã‚¦ã‚§ãƒ–アプリケーションã®ã‚»ã‚ュリティ実装ã€ã¨ã—ã¦ã€SQLインジェクション ã€OSコマンド・インジェクション やクãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング ç‰11種類ã®è„†å¼±æ€§ã‚’å–り上ã’ã€ãã‚Œãžã‚Œã®è„†å¼±æ€§ã§ç™ºç”Ÿã—ã†ã‚‹è„…å¨ã‚„特ã«æ³¨æ„ãŒå¿…è¦ãªã‚¦ã‚§ãƒ–サイトã®ç‰¹å¾´ç‰ã‚’解説ã—ã€è„†å¼±æ€§ã®åŽŸå› ãã®ã‚‚ã®ã‚’ãªãã™æ ¹æœ¬çš„ãªè§£æ±ºç–ã€æ”»æ’ƒã«ã‚ˆã‚‹å½±éŸ¿ã®ä½Žæ¸›ã‚’期待ã§ãる対ç–を示ã—ã¦ã„ã¾ã™ã€‚ 第2ç« ã§ã¯ã€ã€Œã‚¦ã‚§ãƒ–サイトã®å®‰å…¨æ€§å‘上ã®ãŸã‚ã®å–り組ã¿ã€ã¨ã—ã¦ã€ã‚¦ã‚§ãƒ–サーãƒã®é‹ç”¨ã«é–¢ã™ã‚‹å¯¾ç–やウェブサイトã«ãŠã‘るパスワードã®å–扱ã„ã«é–¢ã™
åˆå¿ƒè€…Webアプリケーション開発者ãŒãƒã‚§ãƒƒã‚¯ã™ã¹ãæƒ…å ±æº2011 - ãƒãƒ‹ãƒ¼ãƒãƒƒã‚¿ãƒ¼ã®éƒ¨å±‹
毎年æ’例ã®è¨ºæ–å‰æº–å‚™ã¨ã—ã¦é–‹ç™ºè€…å‘ã‘ã«ã€ã€Œåˆå¿ƒè€…Webアプリケーション開発者ãŒãƒã‚§ãƒƒã‚¯ã™ã¹ãæƒ…å ±æºã€ã‚’集ã‚ã¦ã„ã‚‹ã®ã§ã€çš†ã•ã‚“ã«ã‚‚ã”紹介。他ã«è¿½åŠ ã—ãŸæ–¹ãŒè‰¯ã„æƒ…å ±æºãŒã‚ã£ãŸå ´åˆã¯ã”指摘ã„ãŸã ã‘ã‚‹ã¨åŠ©ã‹ã‚Šã¾ã™ã€‚ 上ã‹ã‚‰é‡è¦ãªé †ã€‚★ãŒã¨ã‚Šã‚ãˆãšèªã‚“ã©ã‘ã€ã®å¿…é ˆã€‚å¿…é ˆã®ãƒã‚¤ãƒ³ãƒˆã¯ã€çŸæœŸé–“ã§å¤§é›‘把ã«ç¶²ç¾…çš„ã«ãƒã‚¤ãƒ³ãƒˆãŒæ•´ç†ã•ã‚Œã¦ã„ã‚‹ã‚‚ã®ã€‚ å¾³ä¸¸æœ¬ã‚’å¿…é ˆã«å…¥ã‚Œã‚‹ã‹è¿·ã£ãŸã‘ã©ã€ã‚ã®åŽšã•ã¯ã€ä¸‡äººã¯èªã‚ãªã„ã®ã§ã€ä¸Šä½ãƒ©ãƒ³ã‚¯ã ã‘ã©å¿…é ˆã‹ã‚‰ã¯ã¯ãšã—ãŸã€‚ ★Webサイト構築 安全ãªã‚¦ã‚§ãƒ–サイトã®ä½œã‚Šæ–¹ 改訂第5版 http://www.ipa.go.jp/security/vuln/websecurity.html æºå¸¯ã‚¦ã‚§ãƒ–サイトã®å®Ÿè£…æ–¹æ³•ã‚’è¿½åŠ ã‚»ã‚ュリティ実装 ãƒã‚§ãƒƒã‚¯ãƒªã‚¹ãƒˆï¼ˆExcelå½¢å¼ã€33KB) 安全ãªSQLã®å‘¼ã³å‡ºã—方(全40ページã€714KB) ★発注仕様 発注者ã®ãŸã‚ã®Webシステムï¼Webアプ
PHPã«ãŠã‘るファイルアップãƒãƒ¼ãƒ‰ã®è„†å¼±æ€§CVE-2011-2202 - ockeghem's blog
PHPã®ç¾è¡Œãƒãƒ¼ã‚·ãƒ§ãƒ³ï¼ˆPHP5.3.6以å‰ï¼‰ã«ã¯ã€ãƒ•ã‚¡ã‚¤ãƒ«ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰æ™‚ã®ãƒ•ã‚¡ã‚¤ãƒ«åãŒãƒ«ãƒ¼ãƒˆç›´ä¸‹ã®å ´åˆã€å…ˆé ã®ã‚¹ãƒ©ãƒƒã‚·ãƒ¥ã‚’除去ã—ãªã„ã§ãƒ•ã‚¡ã‚¤ãƒ«åãŒæ¸¡ã•ã‚Œã‚‹å•é¡ŒãŒã‚ã‚Šã¾ã™ã€‚CVE-2011-2202ã¨ã—ã¦å ±å‘Šã•ã‚Œã¦ã„ã¾ã™ã€‚ 後述ã™ã‚‹ã‚ˆã†ã«å½±éŸ¿ã‚’å—ã‘るアプリケーションã¯å°‘ãªã„ã¨æ€ã‚ã‚Œã¾ã™ãŒã€å¿µã®ãŸã‚アプリケーションã®ç¢ºèªã‚’推奨ã—ã¾ã™ã€‚ã¾ãŸã€æ¬¡ãƒãƒ¼ã‚¸ãƒ§ãƒ³PHP5.3.7ã®RC1ã§ä¿®æ£ã•ã‚Œã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ã¾ã—ãŸã®ã§ã€PHP5.3.7æ£å¼ç‰ˆãŒå…¬é–‹ã•ã‚Œæ¬¡ç¬¬ã€ã§ãã‚‹ã ã‘早期ã«å°Žå…¥ã™ã‚‹ã“ã¨ã‚’推奨ã—ã¾ã™ã€‚ ※ã“ã®ã‚¨ãƒ³ãƒˆãƒªã¯ã€http://blog.tokumaru.org/2011/06/PHP-file-upload-bug-CVE-2011-2202.html ã«ç§»è»¢ã—ã¾ã—ãŸã€‚æれ入りã¾ã™ãŒã€ç¶šãã¯ã€ãã¡ã‚‰ã‚’ã”覧ãã ã•ã„。
ã€è¿½æ‚¼ã€‘『ザ・ゴールã€ã®ã‚´ãƒ¼ãƒ«ãƒ‰ãƒ©ãƒƒãƒˆåšå£«ãŒé€åŽ»ï¼šæ—¥çµŒãƒ“ジãƒã‚¹ã‚ªãƒ³ãƒ©ã‚¤ãƒ³
日本ã§ã¯2001å¹´ã«ç™ºå£²ã•ã‚Œã¦ãƒ™ã‚¹ãƒˆã‚»ãƒ©ãƒ¼ã¨ãªã£ãŸãƒ“ジãƒã‚¹å°èª¬ã€Žã‚¶ãƒ»ã‚´ãƒ¼ãƒ«ã€ï¼ˆãƒ€ã‚¤ãƒ¤ãƒ¢ãƒ³ãƒ‰ç¤¾ï¼‰ã®è‘—者ã¨ã—ã¦çŸ¥ã‚‰ã‚Œã‚‹ç‰©ç†å¦è€…ã€ã‚¨ãƒªãƒ¤ãƒ•ãƒ»ã‚´ãƒ¼ãƒ«ãƒ‰ãƒ©ãƒƒãƒˆåšå£«ãŒ2011å¹´6月11æ—¥æ£åˆã€ã‚¤ã‚¹ãƒ©ã‚¨ãƒ«ã®è‡ªå®…ã§æ¯ã‚’引ãå–ã£ãŸã€‚享年64æ³ã€‚家æ—ã¨è¦ªã—ã„å‹äººã«çœ‹å–られã¦ã®å®‰ã‚‰ã‹ãªæœ€å¾Œã§ã‚ã£ãŸã€‚ ç§ã¯åšå£«ã”本人ã«èª˜ã‚ã‚Œã¦ã€ã‚´ãƒ¼ãƒ«ãƒ‰ãƒ©ãƒƒãƒˆã‚³ãƒ³ã‚µãƒ«ãƒ†ã‚£ãƒ³ã‚°ã®ãƒ‡ã‚£ãƒ¬ã‚¯ã‚¿ãƒ¼ã¨ãªã‚Šã€ãã®è–«é™¶ã‚’å—ã‘続ã‘ã¦ããŸã€‚亡ããªã‚‹ç›´å‰ã«ã‚‚イスラエルã«æ»žåœ¨ã—ã€ã»ã‹ã®ä»²é–“ã¨ã¨ã‚‚ã«æŒ‡å°Žã‚’å—ã‘ãŸã€‚ç—…æ°—ãŒæ‚ªåŒ–ã—ã¦å‡ºå¸ã§ããªã„åšå£«ã«ä»£ã‚ã£ã¦ã€6月13æ—¥ã‹ã‚‰ãƒ‹ãƒ¥ãƒ¼ãƒ¨ãƒ¼ã‚¯ã§å§‹ã¾ã£ãŸå›½éš›ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã§ã‚»ãƒŸãƒŠãƒ¼ã®è¬›å¸«ã‚’å‹™ã‚ã‚‹ãŸã‚ã 。 ã‚‚ã£ã¨ã‚‚ã€ç—…状ã®æ‚ªåŒ–ã«ã‚‚ã‹ã‹ã‚らãšã€åšå£«ã®æŒ‡å°Žã¯ç²¾åŠ›çš„ã ã£ãŸã€‚åˆå‰10時ã‹ã‚‰åˆå¾Œ9時ã¾ã§è°è«–を交ã‚ã—ãŸå¾Œã€å¤•é£Ÿã‚’挟んã§è°è«–ã‚’å†é–‹ã—ãŸã„ã¨è¨€ã‚ã‚ŒãŸã‚Šã—ã¦ã€å´è¿‘ã®æˆ‘々ã®æ–¹ãŒéŸ³ã‚’上ã’ãŸã»ã©ã€‚ãã®å§¿ãŒä»Šã‚‚ã¾ã¶ãŸã‚’é–‰ã˜ã‚‹ã¨è„³è£ã«
Scrum Boot Camp横浜を開催ã—ã¾ã—ãŸ
6月18æ—¥(土)ã«æ¨ªæµœã®ã‚¢ãƒƒãƒˆã‚¦ã‚§ã‚¢ã•ã‚“ã®ä¼šè°å®¤ã§Scrum Boot Camp横浜を開催ã—ã¾ã—ãŸã€‚ Scrum Boot Campã¨ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªã“ã¨ã‚’目的ã¨ã—ãŸã‚»ãƒŸãƒŠãƒ¼ï¼†ãƒ¯ãƒ¼ã‚¯ã‚·ãƒ§ãƒƒãƒ—ã§ã™ã€‚ ãŸã¶ã‚“日本ã§ã¯åˆã‚ã¦ã®é–‹å‚¬ã§ã—ょã†ã€‚ 定員ã¯30人ã§ã€å½“æ—¥ã®æ¬ å¸çŽ‡ã¯0ã§ã—ãŸ(ã™ã”ã„ï¼) æ¦‚è¦ ã€€Scrum(スクラム)ã¯ç«¹å†…弘高æ°ã€é‡Žä¸éƒäºŒéƒŽæ°ãŒ1986å¹´ã«ãƒãƒ¼ãƒãƒ¼ãƒ‰ãƒ“ジãƒã‚¹ãƒ¬ãƒ“ュー誌ã«ã¦ç™ºè¡¨ã—ãŸã€ŒNew New ProductDevelopment Gameã€ã‚’å…ƒã«ã—ã¦ã‚¸ã‚§ãƒ•ãƒ»ã‚µã‚¶ãƒ¼ãƒ©ãƒ³ãƒ‰æ°ã‚‰ãŒè€ƒæ¡ˆã—ãŸã‚¢ã‚¸ãƒ£ã‚¤ãƒ«é–‹ç™ºæ‰‹æ³•ã®ï¼‘ã¤ã§ã€è¿‘年アジャイルãªé–‹ç™ºã®æ‰‹æ³•ã¨ã—ã¦æ—¥æœ¬å›½å†…ã«ãŠã„ã¦ã‚‚急速ã«æŽ¡ç”¨äº‹ä¾‹ãŒå¢—ãˆã¦ã„ã¾ã™ã€‚  一方ã§ã‚³ãƒ¼ãƒã‚„経験者ã®æŒ‡å°Žã®ãªã„ã¾ã¾ã«è¡¨é¢çš„ãªãƒ—ラクティスを導入ã—ã€çµæžœã¨ã—ã¦ã‚ã¾ã‚Šã†ã¾ãã„ã‹ãªã„ã¨ã„ã†ã‚±ãƒ¼ã‚¹ã‚‚良ãèžãよã†ã«ãªã‚Šã¾ã—ãŸã€‚  ãã“ã§ä»Šå›žã¯ã“ã‚Œã‹ã‚‰Scrumã‚’å°Žå…¥ã—ã¦
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ã¤ã„ã£ã·ã‚‹
Amazon.co.jp: 体系的ã«å¦ã¶ 安全ãªWebアプリケーションã®ä½œã‚Šæ–¹ 脆弱性ãŒç”Ÿã¾ã‚Œã‚‹åŽŸç†ã¨å¯¾ç–ã®å®Ÿè·µ: 徳丸浩: 本
{{#tags}}- {{label}}
{{/tags}}