フレームワーク Bootstrap を利用した画面レイアウトのテンプレート
画面デザイン用のフレームワーク Bootstrap を利用したテンプレートのサンプルを紹介します。グリッドシステムによりレイアウトのパターンをある程度自由に組み合わせることができます。主に簡素な Web システムの画面を作成する際に利用する...
bloguser
フレームワーク 
品質保証QA Web システムの脆弱性の分類
Web システムの脆弱性によるセキュリティの問題について、対策する開発者側やテストを行う検証者側の視点に立って分類しました。どこに脆弱性があるのか、どのように攻撃するのかという観点を元に分類することで、対策する箇所の理解やテストケースの作成...
プログラミング OCR API を利用した RPA の PHP プログラムサンプル
前回では Google の Cloud Vision と Microsoft の Computer Vision これら2つのサービスを利用した画像解析プログラムの実装例を紹介しました。その続きとして、OCR API を利用して RPA【R...
品質保証QA Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する その4 「不正なメモリ領域へのアクセスによる脆弱性」
Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する、その4です。今回解説するのは以下の内容となります。 ・不正なメモリ領域へのアクセスによる脆弱性 ・境界外の読み取り・書き込み ・解放済みメモリの使用 ・整数の桁あふれ ・N...
品質保証QA Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する その3 「機密情報・認証情報の漏えいによる脆弱性」「不適切なパーミッションによる脆弱性」
Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する、その3です。今回解説するのは以下の内容となります。 ・機密情報・認証情報の漏えいによる脆弱性 ・エラーメッセージ出力による機密情報の漏えい ・認証情報の不十分な保護 ・不適...
品質保証QA Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する その2 「認証の欠如による脆弱性」
Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する、その2です。今回解説するのは以下の内容となります。 ・認証の欠如による脆弱性 ・認証済の利用者を踏み台にした攻撃 ・承認済のサーバを踏み台にした攻撃 ・不適切・不十分な認証...
品質保証QA Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する 「不正なリクエストデータに対する脆弱性」
Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する、その1です。今回解説するのは以下の内容となります。 ・不正なリクエストデータに対する脆弱性 ・不正な SQL 文を埋め込む攻撃 ・不正な OS コマンドを埋め込む攻撃 ・不...
クラウド VBScript でインストーラを作成する
Windows 環境で動作するインストーラを作成する場合、VBScript がおすすめです。VBScript は Windows に標準で搭載されており、様々な環境の違いが想定されるクライアント PC 上で、おおむね問題なく動作することが可...
クラウド Windows Server に Let’s Encrypt を導入する
Windows Server 上の Web サーバに SSL を導入したい場合、Apache だと非常に簡単に Let's Encrypt を導入できます。ここでは mod_md モジュールを利用して Apache に Let's Encr...
クラウド Windows Server + Apache + PHP + MariaDB のサーバ構築
Windows Server 上で PHP プログラムが動作する環境を構築します。Web サーバに Apache、データベースに MariaDB を使用します。 Apache の設定まずは Apache 側の設定を説明いたします。Apach...