BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Logo - Back to homepage

ニュースアーティクルプレゼンテーションポッドキャスト Eブック

Topics

デベロップメント

注目のデベロップメント

Spring BootによるAPIバックエンド構築実践ガイド第2版

何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

のすべてを見る development

設計/アーキテクチャ

注目の設計/アーキテクチャ

マルチリージョン・データレジデンシーのためのアーキテクチャを理解する

ソフトウェアが世界を変える QConは、開発者コミュニティにおける知識とイノベーションの普及を促進することで、ソフトウェア開発に力を与える。実務者主導のカンファレンスであるQConは、チーム内のイノベーションに影響を与える技術チームのリーダー、アーキテクト、エンジニアリングディレクター、プロジェクトマネージャー向けにデザインされている。

のすべてを見る architecture-design

AIと機械学習、データエンジニアリング

注目の AIと機械学習、データエンジニアリング

バーチャルパネル：大規模言語モデルを採用する際の考慮点

Four experts discuss some issues people should think about when adopting LLMs and how they can make the best choice for their specific use case. Topics include how to choose between an API-based vs. s...

のすべてを見る ai-ml-data-eng

カルチャー＆手法

注目のカルチャー＆手法

創造的活動：スタッフ・プラスは、「科学」というよりもむしろ「芸術」である

David Grizzanti氏が、「スタッフ・プラス」への道と、それを「科学」というより「芸術」としてとらえ、芸術を創作することとソフトウェアを創作すること、そして組織のダイナミクスに対処することの類似性について語っている。

のすべてを見る culture-methods

運用/インフラ

注目の DevOps

プラットフォーム・エンジニアリングによる開発者エクスペリエンス向上

ここ数年でプラットフォーム・エンジニアリングがホットなトピックになっている。過去10年間にわたり、NetflixやSpotify、Googleがプラットフォームの構築や「ゴールデンパス」の作成、開発者エクスペリエンスの醸成に注力してきたことで先駆者となったが、現在では多くの組織が意図的に組織内開発者プラットフォームを構築し、それに倣おうとしている。スピード、安全性、効率性をもってソフトウェアを提供...

のすべてを見る devops

役に立つリンク集

地域を選ぶ

Discover emerging trends, insights, and real-world best practices in software development & tech leadership. Join now.

InfoQ Dev Summit Boston

Learn how senior software developers are solving the challenges you face. Register now with early bird tickets.

QCon San Francisco

Explore insights, real-world best practices and solutions in software development & leadership. Register now.

The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ Penetration-Testing に関するすべてのコンテンツ

ニュース

RSSフィード

デベロップメント

セキュリティ専門家がSQLインジェクションで空港セキュリティの抜け穴を突く

「SQLインジェクションによる空港セキュリティのバイパス」という記事で、2人のセキュリティ研究者が最近、単純なSQLインジェクションによって実際に勤務実態がないパイロットおよび客室乗務員が空港保安検査をバイパスすることが可能になることを実証した。研究者によると、この脆弱性によって架空のユーザーを作成し、保安検査を回避し、民間旅客機のコックピットにアクセスすることが可能になったという。

Renato Losio 翻訳者 Hiroshi.Kuroki
投稿日 2024年10月10日午後2時49分
セキュリティアセスメント技術：コードレビュー対ペネトレーションテスト

Webアプリケーションのセキュリティテストとアセスメントには、セキュリティコードレビューとペネトレーションテスト技術の両方を含むべきである。 OWASP の役員であるDave Wichers氏は、AppSec DC 2010 カンファレンスで、webアプリケーションのセキュリティ脆弱性を見つけるコードレビューとペネトレーションテストのアプローチのプラスとマイナスについて、講演した。

Srini Penchikala 翻訳者編集部Ｎ
投稿日 2010年12月12日午後7時5分

BT