あるプログラミング言語が別のプログラミング言語よりも優れているとウェブ上で発言すれば、間違いなく論争が巻き起こる。「Javaの生みの親」として知られるJames Goslingは、このことを誰よりも知っているはずだ。 Goslingは最近書いたブログのなかで、Javaとスクリプト言語に関する論争のなかに足を踏み入れた。 PHPやPythonのようなスクリプト言語は、「動的な言語」としても知られているが、これらはJavaに比べて簡単に習得できることから、開発者の間で人気が高く、とくにウェブページの制作にはよく使われている。かつてのJava信奉者を含む多くの人々が、スクリプト言語の利用や、オープンソースコンポーネントで構成されるいわゆる「LAMP」スタックの利用が増加する一方で、その分Javaの利用が減少したと主張している。 現在、SunのDeveloper Products Groupで最高
最近、プログラムっておいしいの?というasami81さんという女性の方のブログが話題になっています。 それに反応して「プログラムの勉強方法はこれだ!」「この言語を学べばいいよ!」などのエントリーが複数あがっており、プログラム初心者の僕としては非常に勉強になります。 そこで、何らかの参考になればと思い、僕も書いてみます。 前提 僕はいわゆるプログラマではありません。書き始めてから7,8ヶ月しかたっていません。しかもそこそこ忙しい会社にいたりするので、家に帰るのはいつも23時〜2時くらいだったりするので、時間もあまりありません。 それでも、学んでから半年くらいでミルフィールというサイトを自分で立ち上げることができました。twitterと同程度の機能くらいのものだったら、仕事しながら学んでも半年くらいでなんとか動くものは出来るのです。 初心者のことは初心者に聞け 僕もいろいろなサイ
1 安全なWebアプリ開発の鉄則2005 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ Internet Week 2005 チュートリアル 2005年12月8日 配布資料 2 目次 • Webアプリの基本的な構成 – セッションIDによるセッション追跡 – セッションIDの配置 • セッション追跡に対する攻撃と防御 – セッションハイジャック – セッションライディング(CSRF:クロス サイトリクエストフォージェリ) – セッション固定化 • セッション追跡方式の欠陥 – 推測可能なセッション追跡パラメタ – 予測可能なセッションID – 稚拙な暗号の使用 • 権限確認の欠陥 – アクセス制御の欠如 – ユーザ識別の欠如 • 画面設計の問題 • 万が一に備えた適切な実装 •
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
