Git

Git 操作の取り消し・元に戻す手順

Git を利用していると、編集内容を元に戻したい、コミットを取り消したい、などの状況がでてくるかと思います。ここでは Git 操作の取り消し方や戻し方を解説いたします。 参考までに、ソース修正から本番リリースまでの流れを説明した以前...
フレームワーク

Ajax ライブラリ

Ajax を簡単でシンプルに利用できるようなライブラリを作成しましたので紹介します。以下のような機能があります。 ・ローダー表示による2重 POST 防止・フォームの送信・ファイルアップロード(multipart/form-data...
2022.05.20
プログラミング

JavaScript はクラスを利用したオブジェクト指向プログラミングができます。

JavaScript はクラスを利用した OOP の実装が可能なことをご存知でしょうか?Java のようなクラス構文による OOP 言語に慣れた人達にとって、従来のprototypeベースの構文は非常に使いづらいものでした。ECMAScr...
2022.05.08
フレームワーク

Bootstrap を利用した画面レイアウトのテンプレート

画面デザイン用のフレームワーク Bootstrap を利用したテンプレートのサンプルを紹介します。グリッドシステムによりレイアウトのパターンをある程度自由に組み合わせることができます。主に簡素な Web システムの画面を作成する際に利用す...
2022.05.19
品質保証QA

Web システムの脆弱性の分類

Web システムの脆弱性によるセキュリティの問題について、対策する開発者側やテストを行う検証者側の視点に立って分類しました。どこに脆弱性があるのか、どのように攻撃するのかという観点を元に分類することで、対策する箇所の理解やテストケースの作...
2022.06.27
プログラミング

OCR API を利用した RPA の PHP プログラムサンプル

前回では Google の Cloud Vision と Microsoft の Computer Vision これら2つのサービスを利用した画像解析プログラムの実装例を紹介しました。その続きとして、OCR API を利用して RPA【...
品質保証QA

Web システムの脆弱性まとめ その4 「不正なメモリ領域へのアクセスによる脆弱性」

Web システムの脆弱性まとめ、その4です。今回解説するのは以下の内容となります。 ・不正なメモリ領域へのアクセスによる脆弱性 ・境界外の読み取り・書き込み ・解放済みメモリの使用 ・整数の桁あふれ ・NULL ポインタの逆参照 ...
2022.03.29
品質保証QA

Web システムの脆弱性まとめ その3 「機密情報・認証情報の漏えいによる脆弱性」「不適切なパーミッションによる脆弱性」

Web システムの脆弱性まとめ、その3です。今回解説するのは以下の内容となります。 ・機密情報・認証情報の漏えいによる脆弱性 ・エラーメッセージ出力による機密情報の漏えい ・認証情報の不十分な保護 ・不適切なパーミッションによ...
2022.03.29
品質保証QA

Web システムの脆弱性まとめ その2 「認証の欠如による脆弱性」

Web システムの脆弱性まとめ、その2です。今回解説するのは以下の内容となります。 ・認証の欠如による脆弱性 ・認証済の利用者を踏み台にした攻撃 ・承認済のサーバを踏み台にした攻撃 ・不適切・不十分な認証処理 ・ユーザ権限の確認不十...
2022.03.29
品質保証QA

Web システムの脆弱性まとめ 「不正なリクエストデータに対する脆弱性」

Web システムの脆弱性まとめ、その1です。今回解説するのは以下の内容となります。 ・不正なリクエストデータに対する脆弱性 ・不正な SQL 文を埋め込む攻撃 ・不正な OS コマンドを埋め込む攻撃 ・不正な HTML タグや Ja...
2022.03.29