プログラミング JavaScript はクラスを利用したオブジェクト指向プログラミングができます。
JavaScript はクラスを利用した OOP の実装が可能なことをご存知でしょうか?Java のようなクラス構文による OOP 言語に慣れた人達にとって、従来のprototypeベースの構文は非常に使いづらいものでした。ECMAScri...
プログラミング 
フレームワーク Bootstrap を利用した画面レイアウトのテンプレート
画面デザイン用のフレームワーク Bootstrap を利用したテンプレートのサンプルを紹介します。グリッドシステムによりレイアウトのパターンをある程度自由に組み合わせることができます。主に簡素な Web システムの画面を作成する際に利用する...
品質保証QA Web システムの脆弱性の分類
Web システムの脆弱性によるセキュリティの問題について、対策する開発者側やテストを行う検証者側の視点に立って分類しました。どこに脆弱性があるのか、どのように攻撃するのかという観点を元に分類することで、対策する箇所の理解やテストケースの作成...
プログラミング OCR API を利用した RPA の PHP プログラムサンプル
前回では Google の Cloud Vision と Microsoft の Computer Vision これら2つのサービスを利用した画像解析プログラムの実装例を紹介しました。その続きとして、OCR API を利用して RPA【R...
品質保証QA Web システムの脆弱性まとめ その4 「不正なメモリ領域へのアクセスによる脆弱性」
Web システムの脆弱性まとめ、その4です。今回解説するのは以下の内容となります。 ・不正なメモリ領域へのアクセスによる脆弱性 ・境界外の読み取り・書き込み ・解放済みメモリの使用 ・整数の桁あふれ ・NULL ポインタの逆参照 参考: 不...
品質保証QA Web システムの脆弱性まとめ その3 「機密情報・認証情報の漏えいによる脆弱性」「不適切なパーミッションによる脆弱性」
Web システムの脆弱性まとめ、その3です。今回解説するのは以下の内容となります。 ・機密情報・認証情報の漏えいによる脆弱性 ・エラーメッセージ出力による機密情報の漏えい ・認証情報の不十分な保護 ・不適切なパーミッションによる脆弱性 ・不...
品質保証QA Web システムの脆弱性まとめ その2 「認証の欠如による脆弱性」
Web システムの脆弱性まとめ、その2です。今回解説するのは以下の内容となります。 ・認証の欠如による脆弱性 ・認証済の利用者を踏み台にした攻撃 ・承認済のサーバを踏み台にした攻撃 ・不適切・不十分な認証処理 ・ユーザ権限の確認不十分 参考...
品質保証QA Web システムの脆弱性まとめ 「不正なリクエストデータに対する脆弱性」
Web システムの脆弱性まとめ、その1です。今回解説するのは以下の内容となります。 ・不正なリクエストデータに対する脆弱性 ・不正な SQL 文を埋め込む攻撃 ・不正な OS コマンドを埋め込む攻撃 ・不正な HTML タグや JavaSc...
クラウド VBScript でインストーラを作成する
Windows 環境で動作するインストーラを作成する場合、VBScript がおすすめです。VBScript は Windows に標準で搭載されており、様々な環境の違いが想定されるクライアント PC 上で、おおむね問題なく動作することが可...
クラウド Windows Server に Let’s Encrypt を導入する
Windows Server 上の Web サーバに SSL を導入したい場合、Apache だと非常に簡単に Let's Encrypt を導入できます。ここでは mod_md モジュールを利用して Apache に Let's Encr...