==ITmedia
[PR]--------------------------------------------------------------
■Webマーケティングの先駆者に学ぶ『Web最適化セミナー』 ★★残席わずか★★
- - - - - - - - - - - - - - - - - - - - - - <ITmedia エンタープライズ主催>
・40以上のオンラインビジネスを手掛ける【楽天のWeb戦略】
・日本ベリサインによる【「ユーザーの安心」とコンバージョン】の関係
[お申し込み: http://www.atmarkit.co.jp/misc/ct.php?id=EV092826 ]
・ソフトクリエイトが語る、Twitter,Facebook,mixiを活用した【ソーシャルEC】
・企業サイトcanon.jpを成功に導いた【キヤノン流 Webマネジメント】
[お申し込み: http://www.atmarkit.co.jp/misc/ct.php?id=EV092826 ]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - -
2010/9/28 13:30〜 於: アキバプラザ ホール/定員150名 (参加無料・事前登録制)
--------------------------------------------------------------------------==
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ ┏━┳━┳━┓ ■
■ ┃@┃I┃T┃[@IT通信 No.473]2010/09/24 ■
■ ┗━┻━┻━┛ ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
■今週のテーマ
Webアプリケーションをセキュアに
■今週のキーワード(from @IT用語事典)
クロスサイトスクリプティング
■[コラム]営業部員のつぶやき
iPhone4片手に週末クッキング
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
Twitterの脆弱性を突くコードがあちこちに流通し、ユーザーが意図しないツイート
が流れてしまうという困ったことが起こりました。Twitterが以前から抱えていたク
ロスサイトスクリプティングの脆弱性が原因だそうです。脆弱性を作ってしまう人間
が悪いのでしょうか。それとも、面白がって攻撃する人間が悪いのでしょうか…。
■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■ 「今週のテーマ」は、@ITで過去に掲載された記事の中から、担当編集者が
■ お勧めの記事をテーマ別に再掲載するものです
【テーマ】Webアプリケーションをセキュアに
●適切なエスケープ処理でクロスサイトスクリプティングに備える
Strutsで作るセキュアWebアプリケーション(1)
開発者の負担を少しでも軽くすることができるように、本連載ではJavaにおけるWeb
アプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏
み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、本連載で
はStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプ
リケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方
法、各機能の詳細な説明などは割愛する。
今回は、クロスサイトスクリプティング(Cross Site Scripting:XSS)の脆弱性に
関する基本的な実装上の注意点を解説していこう。詳細については「クロスサイトス
クリプティング対策の基本」における説明を参照していただくとして、簡潔に述べる
とクロスサイトスクリプティングとはユーザーの入力値を基に動的なHTTPレスポンス
を生成するアプリケーションにおいて、入力値として渡されたスクリプトコードがWe
bブラウザ上で動作することに起因する脆弱性のことである……
▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/struts01/struts01.html
さらに「Webアプリケーションをセキュアに」関連記事は……
●“安全”のためにTomcatを理解し、構築し、動作させる
Tomcatはどこまで“安全”にできるのか?(1) そもそもTomcatとは何か、最新版
で何が変わったのかを紹介し、環境構築や自動起動の仕方、Apacheとの連携も解説す
る(2007/10/11)
http://www.atmarkit.co.jp/fjava/rensai4/safetomcat_01/safetomcat_01_1.html
●「PCでは見えないはず」に頼ることの危険性
再考・ケータイWebのセキュリティ(1) 日本のケータイWebで利用される技術の90
%はPCと同じ。残り10%の特殊性を知らなければ、セキュリティは確保できません
(2009/11/17)
http://www.atmarkit.co.jp/fsecurity/rensai/keitaiweb01/keitaiweb01.html
●Webからの脅威を“調べもの専用ブラウザ”で封じ込めろ
セキュリティTips for Today!(5) 巧妙化するWebからの脅威はスクリプトをオフ
にすることが効果的。でも社内のシステムがバリバリのAJAX……そんなあなたに効く
Tipsを……(2009/5/11)
http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday05/tips01.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
==ITmedia
[PR]--------------------------------------------------------------
【 ITmedia エンタープライズ主催セミナーのお知らせ 】 9/28開催・参加無料
----------------------------------------------------------------------------
■ 楽天のWeb戦略・キヤノン流のWebマネジメント
http://www.atmarkit.co.jp/misc/ct.php?id=EV092827
40ものオンラインビジネスを手掛ける楽天では、PDCAを素早いスピードで回し、
Webサイトの改善や会員マーケティングとの連携を進めている。またキヤノング
ループでは、サイトの目的を設定し、組織体制を明確に作った上で、事業部、個
人など、それぞれのレベルでの評価をしている――。本セミナーは、こういった
Web最適化の方法を通じ、新たなビジネスチャンスのヒントを提供する。
--------------------------------------------------------------------------==
■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━
■
■ クロスサイトスクリプティング
Cross Site Scripting(CSS、XSS)
2000年2月にCERT/CCとMicrosoftから「クロスサイトスクリプティングの脆弱性に関
する問題」の勧告が発端。検索エンジンなどのWebサイトのキーワード入力欄にスク
リプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを
吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能
性があることを、クロスサイトスクリプティングと呼ぶ……
▼続きは「@ITセキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/crosssitescripting.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■[コラム]営業部員のつぶやき━━━━━━━━━━━━━━━━━━━━━━━
■
■ iPhone4片手に週末クッキング
暑い暑い夏が過ぎ、秋がやって来ました。少しずつ夜明けが遅くなり、日が早く落ち
るようになります。あぁ、早く帰って美味しいご飯が食べたい…少し辛い大根おろし
をすって、じっくり焼いた秋刀魚を食べたい。あわよくば焼酎も飲みたい。そんな食
欲の秋。
はい、そこでiPhone4の「クックパッド」アプリの出番です。例えば、旬の魚を使っ
た料理。先日私は「カレイの煮つけ」にチャレンジしたのですが、久しぶり過ぎて調
味料は目分量というわけにはいかず、このアプリに頼りっぱなしでした。若干煮る時
間が足りなかったのか少し薄味になっていまったのですが、比較的美味しくできたの
では無いかと思います。
さて、このクックパッドのアプリ、iPhoneの食べ物系アプリとしては、食べログと並
んで良く使われているのではないでしょうか。まだダウンロードされていない方に、
このアプリの5つの機能をご紹介したいと思います。独身男性にも婚活女子にもお勧
めですよ。
●1.検索:「旬のキーワード」「検索履歴」が見られます
●2.話題のレシピ:これはPVで算出してるのかな?夜9時には「ぶどうのワインゼ
リー」や「ししとうの冷凍保存法」といったレシピが上位に並んでいました
●3.履歴:最近見たレシピが見れます
●4.ご意見BOX:コメントが簡単に送れます
●5.プレミアム:MYフォルダ、人気検索など
特に「4.ご意見BOX」を1つの項目として並べているところが素晴しい。ユーザーか
らの意見が非常に重要だという姿勢がここに表れています。こうしたユーザー目線で
開発されたアプリケーション。2009年11月にリリースされて以来、2010年9月時点で
100万を超えるダウンロードがあるそうです。有料会員も順調に増えているようで、
業績も順調に伸びている模様。
みんなで料理を共有して楽しみ、それによって業績も伸ばす、というのはなんだかと
ても理想的なビジネスのような気がしますね。見習いたいものです。
▼クックパッド
http://cookpad.com/
(ITインダストリー事業部 営業統括部 第四営業部:山岡大介)
▼このコラムについてのご意見・ご感想は「@ITクラブ Cafe」へ
http://ap.atmarkit.co.jp/bbs/core/club_cafe
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
(@IT通信/編集担当:笹田仁)
==PR------------------------------------------------------------------------
□ 自宅やオフィスからセミナー受講ができる! □
■ クラウド基盤構築のツボを動画で公開 □
■ 小惑星探査機「はやぶさ」グッズプレゼント ■
□ << 必見! >> ■
□ 詳細はこちら→ https://enq.itmedia.co.jp/on24/form/229757 ■
--------------------------------------------------------------------------==
==「@ITメールマガジン」について--------------------------------------------
@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。
▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html
▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php
本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。
info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)
発行:アイティメディア株式会社
----------------------------------------------------------------------------
Copyright(C) 2010 アイティメディア株式会社
--------------------------------------------------------------------------==
|