 |
|
|
|
|
|
Agavi による MVC プログラミング入門: 第 5 回 Agavi アプリケーションにページング機能、ファイルのアップロード機能、そしてカスタム入力バリデーターを追加する
これが最終回となるこの 5 回の連載では、オープンソースの柔軟かつスケーラブルなフレームワークである Agavi について学びたいと思っている PHP 開発者を対象としています。今回の記事では、Agavi アプリケーションでファイルのアップロードをサポートする方法、セッションにユーザー・データを保存する方法、サード・パーティーのライブラリーを統合する方法、そしてカスタム入力バリデーターを作成する方法を説明します。 |
|
|
|
2009/09/15 |
|
| |
Agavi による MVC プログラミング入門: 第 3 回 Agavi を使って、認証機能と管理機能を追加する
5 回連載の第 3 回でも引き続き WASP (Web Automobile Sales Platform) の作成プロセスに取り組み、このプロセスの一環として自動車レコードの追加、削除、更新機能を追加します。今回はさらに、管理機能に認証を付けることで、管理機能をユーザー機能から切り離す方法も説明します。 |
|
|
|
2009/08/25 |
|
| |
クラウドに接続する: 第 3 回 クラウドのガバナンスとセキュリティー
この 3 回からなるシリーズでは、ハイブリッド・クラウド・アプリケーションの作成について説明しています。今回はその第 3 回、つまり最終回として、クラウド・コンピューティングのガバナンスとセキュリティーを検証します。まず、第 2 回の HybridCloud アプリケーションを基に、このアプリケーションで使用する Amazon の SQS (Simple Queue Service) にアクセス制御ポリシーを追加する方法を検証します。そしてクラウド・サービスに対してこの HybridCloud アプリケーション自体を認証する方法と、Amazon の S3 (Simple Storage Service) にログ監査トレールを追加する方法について詳細に調べます。最後に、Google Apps が OAuth をどのように使用しているか、また Force.com のクラウド・サービスでは不注意にも DoS (サービス拒否) 攻撃を受けてしまうのを避けるために、テストを組み込むことを要求していることについて説明します。 |
|
|
|
2009/06/16 |
|
| |
Web 2.0時代のWebアプリケーションセキュリティー
Ajax(Asynchronous JavaScript + XML)やマッシュアップ(Mashup)に代表されるWeb 2.0技術は、そのリッチで使いやすいユーザーインターフェイスや高速なレスポンス性から、現在のWebアプリケーション開発のトレンドの一つとなっています。 |
|
|
|
2009/04/24 |
|
| |
XPath インジェクションによる危険を回避する
単純な XML API、Web サービス、そしてリッチ・インターネット・アプリケーション (RIA) が普及したことにより、構成ファイルからリモート・プロシージャー・コールに至るすべてのものに対して XML をデータ・フォーマットとして採用する組織が増えてきました。なかには、フラット・ファイルやリレーショナル・データベースの代わりに XML 文書を使っている人までいます。しかし、外部のユーザーに対してデータの実行依頼を許可する他のあらゆるアプリケーションや技術と同じく、XML アプリケーションはコード・インジェクションによる攻撃、具体的には XPath インジェクション攻撃を受けやすいものです。 |
|
|
|
2007/07/17 |
|
| |
Ajax アプリケーションに対するセキュリティーの脅威を克服する
Ajax (Asynchronous JavaScript + XML) は Web 2.0 の鍵となる技術です。Ajax を利用すると、ユーザーは Web ブラウザーが行うサーバーとの通信とは別に、Web ページと対話動作を行うことができます。何よりも Ajax によって、複数のコンテンツあるいはサービスを 1 つのユーザー・エクスペリエンスに統合するマッシュアップが促進されます。しかし、動的でマルチドメインという性質を持つ Ajax とマッシュアップ技術によって、新しいタイプの脅威が生じます。この記事では、Ajax 技術に関連する脅威について学び、そうした脅威を回避するためのベスト・プラクティスを見つけましょう。 |
|
|
|
2007/06/19 |
|
| |
Atom の署名と暗号化、そして暗号化解除
Atom は情報を中継するためには優れたフォーマットですが、セキュリティーの懸念はないのでしょうか。XML デジタル署名は、データが信頼できる相手から来たものであること、そして変更されていないことを保証します。また XML 暗号化は、機密情報が盗み見られないように防ぐことができます。しかしこうした技術を、Atom の構造を破壊せずに使うにはどうすべきなのでしょう。この記事では、Apache Abdera API を使うことによって、Atom データにデジタル署名と暗号化を容易に適用する方法を説明します。 |
|
|
|
2007/05/22 |
|
| |
セキュアな Ajax マッシュアップの将来を形成する
現在の Web ブラウザーは、複数ソースからのコンテンツを容易かつセキュアに 1 つのページ内に取り込めるようには設計されていません。ここでは、それを実現するために開発者が既存のツールをどのように強引に拡張してきたか、その結果セキュリティーやスケーラビリティーの面からアプリケーションにどのような無理が生じているかを学びます。また、ブラウザーを改善することで、この状況を是正しようという提案や、この制約を乗り越え、新しいレベルの相互運用性を実現する Web 開発を行うための議論に加わる方法についても学びます。 |
|
|
|
2007/04/03 |
|
| |
WebSphere DataPower SOA Appliances を利用して WebSphere Extended Deployment に XML を認識させる
新たに取得された IBM WebSphere DataPower SOA Appliances の使い方を学び、WebSphere Extended Deployment の ODR (On Demand Router) で XML ベースのリクエストを分類できるようにしましょう。 |
|
|
|
2006/07/19 |
|
| |
Firefox 1.5でのXML、第1回:XML機能の概要
オープン・ソースのWebブラウザーFirefoxの人気が高まっています。最新バージョンのFirefox 1.5(現時点ではベータ)には、XML解析、XHTML、CSS、XSLT、SVG、JavaScriptTMでのXMLイベント、XFormsなど、XML開発者向けの多くの機能が含まれています。この記事では、Uche OgbujiがFirefox 1.5のXML機能の概要を解説します。 |
|
|
|
2005/09/20 |
|
| |
XML正規化形式の紹介
この記事では、XMLの正規化について紹介します。 |
|
|
|
2004/12/07 |
|
| |
ヒント: ファイアウォールの後ろでSOAPのためにプロキシ・ネットワーク・ライブラリを使う
ソケットのリダイレクション・プログラムを使えばSOAPライブラリがプロキシ経由のネットワーク接続をサポートしていない場合でも、プロキシ・サーバを介した接続が確立できます。 |
|
|
|
2004/03/26 |
|
| |
SAML の迷信と誤解の正体を暴く
2003 年の初めに、OASIS グループは Security Assertion Markup Language (SAML) 仕様を承認しました。参加 25 企業の 55 人は、SAML はあらゆることができ、よく理解されていると考えています。しかし、ソフトウェア開発コミュニティには SAML についての誤解が存在しています。この記事では、Frank Cohen 氏が SAML を取り巻く迷信と誤解について解説をし、その実態を明らかにしています。 |
|
|
|
2003/07/08 |
|
| |
XML ウォッチ: FOAF によるオンライン・コミュニティーのサポート
前回の記事では、Friend-of-a-Friend (FOAF) について紹介しました。今回の記事では、オンライン・コミュニティーをサポートする上で役立つFOAFボキャブラリーの作成に関して、アカウンタビリティーやプライバシーに関する問題を詳しく説明します。 |
|
|
|
2002/08/01 |
|
| |
XML暗号化の方法を探る: 第2回
シリーズ2回目のこの記事では、ユース・ケースのシナリオをもとにXML暗号化の使用法のモデルを考察します。XMLファイル全体の暗号化、XMLファイルの要素の暗号化、およびXML要素の内容の暗号化といったXML暗号化の各タイプも例を使って説明します。 |
|
|
|
2002/08/01 |
|
| |
JavaにおけるXML: Castorによるデータ・バインディング
この記事では、データ・バインディングを紹介し、この手法の魅力について説明しています。それからJavaデータ・バインディングにオープン・ソースCastorフレームワークを使用して、ますます複雑になる文書を処理する方法を紹介します。
|
|
|
|
2002/04/01 |
|
| |
Donald EastlakeがXMLディジタル署名について語る
developerWorksの独占インタビューをお届けします。XMLディジタル署名の草分けであるDonald Eastlake氏に、このテクノロジーの使い方のさまざまな問題点について伺いました。 |
|
|
|
2002/03/01 |
|
| |
XML暗号化の方法を探る:第1回
XML暗号化は、構造化データを安全に交換する必要のあるアプリケーションのために、エンドツーエンドのセキュリティーを提供します。XMLはデータ構造化のテクノロジーとして最も広く使用されているものであり、XMLベースの暗号化は、データ交換アプリケーションでの複雑なセキュリティー要件を処理する自然な方法と言えます。この記事は2回にわたるシリーズの第1回です。Bilal氏が、W3CのXML暗号化のワーキング・ドラフトを踏まえて、XMLとセキュリティーの問題をどう処理できるかを説明します。 |
|
|
|
2002/03/01 |
|
| |
現実世界でのXML Schema
小売店を支援するITシステム間でのXMLメッセージ交換を標準化するために発表された、幅広い分野で採用できるXML使用法を17項目にわたってご紹介します。 |
|
|
|
2002/01/01 |
|
| |
ディジタル署名
アメリカ政府は最近、いわゆる "E-Sign" 法 (電子署名法) を可決しました。この記事では、ディジタル署名とは何か、また、ディジタル署名はエレクトロニック・コマース (電子商取引) の世界にとってどんな意味を持つのかを考えます。暗号化のこの新しい分野で今何が起きているかを示すとともに、ディジタル署名の利点と限界について著者Larryが詳しく説明します。 |
|
|
|
2001/12/01 |
|
| |
