IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
原文(投稿日:2010/06/22)へのリンク ほとんどのソフトプロジェクトでは、セキュリティは見落されているか、後付けになっていることが多い。ほとんどの開発チームは、セキュリティ侵害が起こるのを避けるために時間を費やすよりも、机上の機能を実現することに注力する。そこで開発者が頑丈なソフトウェアの重要性とそこへ至る道筋について自覚するのに役立つよう、Joshua Corman氏、David Rice氏、Jeff Williams氏は「頑丈なソフトウェアマニフェスト(Rugged Software Manifesto)」を策定した。 頑丈とは壊れないことを意味しているわけではない、とBill Brener氏は語る。これは以前よりもずっと改善されることを意味している。これは堅牢性と改善に対するコミットメントに基づいていたソフトウェア開発者の間に、新たな文化を築くものだ。Bill氏はこう付け加え
独自OSに統合された ベストオブブリードのセキュリティ技術 最新の技術を駆使したベストオブブリードのセキュリティ機能群が、ウォッチガードの独自OSであるFirewareで1台のアプライアンスに統合されています。 モジュール形式を使用しており、必要に応じて各機能のライセンスを購入することですぐに利用開始できます。 ネットワークセキュリティの革新的なアプローチ セキュリティの攻撃手法、そしてそれに対処する防御技術も刻一刻と進化しています。多くのセキュリティ対策は、多くの開発費用とリソースを投入して独自技術の改良に取り組んでいます。 ウォッチガードは、新たなセキュリティ技術に柔軟に対応可能なセキュリティプラットフォームのアプローチを展開しています。将来起こりうる新たな脅威に柔軟に対応可能なFireware® OS(オペレーティングシステム)を進化させ、様々な新たなセキュリティ対策に対応します。以
MacとWindows、クライアントOSの混在環境下でも、コンテンツウォッチャー・スマートがあれば各クライアントの各種操作ログ、IT資産管理、デバイス制御の一元管理と監視が可能です。もちろんVPNやバーチャルマシンにも対応。Contents Watcher Smart 2 の特長 Mac OS XとWindows OS両対応のIT資産管理とログ監視の情報セキュリティ管理ツール 情報セキュリティの管理は、プライバシーマークや日本版SOX法に対応義務のある企業にとっては遵守すべき要件になっています。 本製品はMac OS X及び Windows OSに同時対応し、クライアント機器のプラットフォームを限定しません。 そのため、全社的な情報セキュリティの管理を一元的に実現できることから、Macを業務に使用するお客様からの利用が増え続け、 一部上場企業様を始め、セキュリティ意識の高い組織、或い
is a totally awesome idea still being worked on. Check back later.
This is a preliminary implementation of support for tainted variables in PHP. The goal is to help PHP application programmers find and eliminate opportunities for HTML script injection, SQL or shell code injection, or PHP control hijacking, before other people can exploit them. The implementation provides taint support for basic operators and for a selection of built-functions and extensions. A li
Linuxカーネル2.6.17が公開されたのが、まぁぐぐると一瞬で分かるのですが 昨年……じゃないや一昨年の2006年6月17日ですね。(いまだに2007年脳) 2.6.24.1は今年の2月8日(ってまだ3日前か)にリリースされた最新版。 で、The Linux Kernel Archives [kernel.org]を見ると2.6.25 RC版が出ている模様。 参考:2.6.25 RC版のChangelog [kernel.org] これには本件の修正も含まれているようです。 以下にChangelogから該当部分と思われる部分を、メールアドレス等の行は削除して引用。 >commit 8811930dc74a503415b35c4a79d14fb0b408a361 >Date: Fri Feb 8 08:49:14 2008 -0800 > > splice: missing user p
F-Secureは世界中で3,000万人以上の人々に信頼されています。なぜなら、35年間、家族のデバイス、プライバシー、アイデンティティ、オンラインライフを保護することを簡単にしてきたからです。
Photo Location Indian Peaks, CO 40.1279° N 105.6365° W “I don’t think any human being is truly free. We’re so tethered to our own insecurities and hampered by our fears and our prejudices. I think it’s human nature that we’re never going to be free.” · EMILY SALIERS 29 May 2007 While lamenting Ronaldinho's red card and writing an overdue column for php|architect this weekend, I took a break to rea
*Palmerbet 2nd Racing bet. Excl NSW & WA. T&C’s apply.
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
Unfortunately I had to take down all the proof of concept exploits that were developed during the Month of PHP Bugs. The reason for this is a new law in germany that is official since today. This new law renders the creation and distribution of software illegal that could be used by someone to break into a computer system or could be used to prepare a break in. This includes port scanners like nma
LL魂、参加されたみなさんお疲れ様でした。みなさんのお陰で無事イベントを終了することができました。ありがとうございました。 前半の20枚だけですが、Flickrに写真をアップロードしました。 詳しい感想はのちほど。いろいろ新しい刺激を受けました。 とりいそぎ、Lightning Talksの発表資料(※画像はイメージでしたバージョン)を公開します。 イメージファイト! - 画像に埋め込まれたPHP・XSS攻撃コードと戦う5つの方法 - 11 竹迫良範(Shibuya Perl Mongers) http://wafful.org/mod_imagefight/ImageFight-LL2007.ppt 先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用さ
(Last Updated On: )PHP 5.2.0のsetcookie/setrawcookie関数からhttpOnly属性をクッキーにつける事ができるようになりました。httpOnly属性はMicrosoftが独自に拡張した仕様で、JavaScriptからクッキーの値を使用できなくする機能です。httpsでのみクッキーを送信するsecure属性に似ています。 Microsoftの独自拡張なのでIEでは利用できましたがFirefoxでは利用できません。しかし、アドオンを使用することでhttpOnly属性をFirefoxでも利用できるようです。 httpOnly by Stefan Esser Adds httpOnly cookie support to Firefox by encrypting cookies marked as httpOnly on the browser s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
