品質保証QA

Web システムの脆弱性まとめ その4 「不正なメモリ領域へのアクセスによる脆弱性」

Web システムの脆弱性まとめ、その4です。今回解説するのは以下の内容となります。 ・不正なメモリ領域へのアクセスによる脆弱性 ・境界外の読み取り・書き込み ・解放済みメモリの使用 ・整数の桁あふれ ・NULL ポインタの逆参照 ...
2022.01.20
品質保証QA

Web システムの脆弱性まとめ その3 「機密情報・認証情報の漏えいによる脆弱性」「不適切なパーミッションによる脆弱性」

Web システムの脆弱性まとめ、その3です。今回解説するのは以下の内容となります。 ・機密情報・認証情報の漏えいによる脆弱性 ・エラーメッセージ出力による機密情報の漏えい ・認証情報の不十分な保護 ・不適切なパーミッションによ...
2022.01.20
品質保証QA

Web システムの脆弱性まとめ その2 「認証の欠如による脆弱性」

Web システムの脆弱性まとめ、その2です。今回解説するのは以下の内容となります。 ・認証の欠如による脆弱性 ・認証済の利用者を踏み台にした攻撃 ・承認済のサーバを踏み台にした攻撃 ・不適切・不十分な認証処理 ・ユーザ権限の確認不十...
2022.01.20
品質保証QA

Web システムの脆弱性まとめ 「不正なリクエストデータに対する脆弱性」

Web システムの脆弱性によるセキュリティの問題について、対策する開発者側やテストを行う検証者側の視点に立ってまとめてみました。どこに脆弱性があるのか、どのように攻撃するのかという観点を元に分類することで、対策する箇所の理解やテストケース...
2022.01.20
クラウド

VBScript でインストーラを作成する

Windows 環境で動作するインストーラを作成する場合、VBScript がおすすめです。VBScript は Windows に標準で搭載されており、様々な環境の違いが想定されるクライアント PC 上で、おおむね問題なく動作することが...
2021.11.20
クラウド

Windows Server に Let’s Encrypt を導入する

Windows Server 上の Web サーバに SSL を導入したい場合、Apache だと非常に簡単に Let's Encrypt を導入できます。ここでは mod_md モジュールを利用して Apache に Let's Enc...
2021.11.23
クラウド

Windows Server + Apache + PHP + MariaDB のサーバ構築

Windows Server 上で PHP プログラムが動作する環境を構築します。Web サーバに Apache、データベースに MariaDB を使用します。 Apache の設定まずは Apache 側の設定を説明いたします。A...
2021.09.13
プログラミング

Google と Microsoft の OCR API の PHP プログラムサンプル

OCR(光学式文字認識)による画像からのテキスト検出・抽出するサービス(API)としては、Google の Cloud Vision と Microsoft の Computer Vision が有名ですね。本記事ではこれら2つのサービス...
2021.08.14
プログラミング

画像からテキストを検出する OCR サービス – Microsoft Computer Vision

OCR(光学式文字認識)による画像からのテキスト検出・抽出するサービス(API)である、Microsoft の Computer Vision の出力書式や設定手順を説明します (サンプルプログラムはこちら) 。12 ヵ月の間は、5000...
2021.08.16
プログラミング

画像からテキストを検出する OCR サービス – Google Cloud Vision API

OCR(光学式文字認識)による画像からのテキスト検出・抽出するサービス(API)である、Google の Cloud Vision API の出力書式や設定手順を説明します(サンプルプログラムはこちら)。限度内であれば、無料で利用できる ...
2021.08.16