Railsアプリケーションのセキュリティテストガイド (ソフトウェアコンポジション解析:SCA)
これなに? Ruby on Rails 製 Webアプリケーションのセキュリティテストをするためのガイドです。本ガイドは脆弱なRailsアプリである RailsGoat を題材にセキュリティテス...
2
1
Comment0
34 search resultsShowing 1~20 results
Stocked
You need to log-in
【Rails】コードレビューで脆弱性を発見しよう!セキュリティコードレビューのルール10選
コードレビューは誰かが書いたソースコードを確認することで、ソフトウェアの問題を発見する作業です。 コードレビューで発見できる問題には、コーディング規約違反や機能的なバグだけでなく、セキュリティの...
10
7
Comment2
Railsアプリケーションのセキュリティテストガイド (静的テスト:SAST)
これなに? Ruby on Rails 製 Webアプリケーションのセキュリティテストをするためのガイドです。本ガイドは脆弱なRailsアプリである RailsGoat を題材にセキュリティテス...
20
24
Comment0
CodeQLをローカルPCで実行する。ついでにクロスサイトスクリプティングの脆弱性を発見する。
GitHub の Code scanning が GA されましたね。でもプライベートリポジトリには GitHub One を契約しないと使えないようです。なら自前でCodeQLしたるわ! やる...
14
10
Comment0
Webアプリケーションのアクセス制御をテストする
概要 本記事では架空のブログサービスを例に、下記のようなアクセス制御(認可)の欠陥を発見するためのテストを作る流れを説明する。 アクセス制御の欠陥 ログインしてないのに機能を使えてしまった 一般...
8
8
Comment0
脆弱性を直した後のセキュリティテスト(SQLインジェクションの場合)
脆弱性が報告されてから修正が完了するまでに、Webアプリケーション開発者(またはテスター)ができることをセキュリティテストを中心に書く。 再現手順の確立 原因究明 対策の実行 修正の確認 セキュ...
9
7
Comment0
Qiitaに投稿した記事のバックアップを取得する (C#)
雑いけど。 https://qiita.com/settings/applications で取得したアクセストークンを pat 変数に設定し実行すると、指定したフォルダにitems.jsonと...
1
1
Comment0
セキュリティ対策を考えるための4つのキーワード:アセット・脅威・脆弱性・リスク
対象読者 自分たちが作るサービスは自分たちが守る!けどどうすれば良いかよくわからない!というチーム。のほか、 セキュリティはなんとなく重要だと思ってるけど何すればいいかわからない人 DevSec...
5
5
Comment1
Azure App Service に .NET Core Web アプリと WebJob を Azure DevOps (Azure Pipelines) でデプロイする
やること Webアプリケーション+WebJob なアプリケーションを Azure App Service に自動デプロイしたい! ソースコードと App Service は↓な感じのものを想定す...
7
6
Comment2
C#で画像処理:透明な領域を切り取る
欲しいもの 物体のまわりに透明な領域がある画像から 物体が描かれている領域だけを 切り出してファイルに保存したい。 ※画像はいらすとやの黒はんぺん やること 画像ファイルを読み込む 透明でない領...
2
7
Comment0
Azure SDK for .NET の NuGet パッケージってどれ使えばいいの?あとサンプルも欲しい!
Azure SDK の NuGet パッケージが乱立してるせいで混乱 Azure を使ったアプリケーション開発をしようとしたとき、NuGetパッケージが乱立していて非常に困った。Microsof...
13
9
Comment0
C# Taskの待ちかた集
Taskの完了を待ったり結果を取得したりする方法がいろいろあるので整理。 Taskの使い方とかはこっち ⇒ C# 並行・並列プログラミング パターン集 await する 普通のパターン。 Htt...
285
270
Comment2
C#(.NET)コレクションの使い分けヒント
概要 .NETには多数のコレクションが用意されている。 データが少ないうちは全部List<T>でも何とかなるが、データの数が1000個、10000個、100000個、と大きくなるにつ...
59
76
Comment7
C# 並行・並列プログラミング パターン集
Task, Parallel, PLINQの使い方集。ついでに.NETの非同期APIの歴史。 Task Taskの使い方 同期コードをTaskを使って非同期コードにする 同期バージョン(ボタンを...
187
217
Comment0
Threat Modeling: ソフトウェアの脅威を洗い出す手法
Threat Modeling の概要と STRIDE を使った脅威探しの方法を紹介する。 Threat Modeling 概要 Threat Modeling とはリスクマネジメントの一種であ...
32
18
Comment0
Azure DevOps で .NET Core アプリケーションの継続的インテグレーションを実装する
Azure DevOps で .NET Core アプリケーションの継続的インテグレーションを実装する Azure DevOpsを使って.NET Core コンソールアプリケーションの継続的イン...
2
2
Comment0
CloudFormation でデプロイした Lambda が作る LogGroup を消したい
スタックを消すとLambda は消えるけど、Lambda が勝手に作った LogGroup が残り続ける。鬱陶しい。 【小ネタ】AWS SAMでLambda関数を作成する場合はCloudWatc...
1
0
Comment0
LINQPad Premium ではじめる AWS SDK for .NET
概要 AWS S3 の API を使うプログラムを LINQPad で作成し、AWS SDK for .NET の使い方を把握する。 対象読者 AWSを使うアプリケーション開発をこれから始めよう...
6
4
Comment0
お前らにユニットテストの真髄を伝授する
と同僚にオラついてしまい勉強会を開ことになったので作った資料。 本当は「ユニットテストを作る前に考えてほしいこと」が正しい題(JARO案件) この記事の概要 この記事を読むとユニットテストとは何...
236
200
Comment0
テストしづらいクラスをユニットテスト可能にする方法
テストしづらいクラスをユニットテスト可能にする方法 概要 Adapter パターンと Dependency Injection (DI) を適用して、テストしづらいクラスをユニットテストできるよ...
64
48
Comment0
34 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles