InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Spring Web Flow 2.0.0.RC1リリース:Ajax、JSF、セキュリティの統合を追加
InfoQはSpring WebチームのKeith Donald、Jeremy Grelleの両氏と会談し、Web Flowの次期メジャーリリースの最初の製品候補リリースである、Web Flow 2.0.0.RC1について話を聞いた。Web FlowはSpring MVCの機能拡張であり、Webアプリケーションのフローの実装を行うためのものである。
-
サービスおよびマッシュアップのセキュリティ
こんにち、たいていのアプリケーションおよびシステムにおいて、セキュリティ問題に対する懸念が高まっている。小型のマッシュアップ、エンタープライズアプリケーション、またはSOA向けプラットフォームのどれを構築しようが、議論されている問題やアプローチがいくつかある。Erica Naone氏が、マッシュアップ界のセキュリティの取り扱いについて語った。また、BEAのBob Rhubart氏およびDavid Garrison氏が、デプロイするサービスの保護について討論した。
-
Article: Service Firewallパターン
今回のパターンの例は、Arnon Rotem-Gal-Oz氏が作成した本からのものです。Arnon氏は、メッセージの送受信をしたり、専用のソフトウェアコンポーネントやハードウェアでそれらを検査するために、サービスファイヤーウォールをどのように利用するのかについて説明しています。
-
Article: Acegi SecurityでセキュアなGrailsアプリケーションを作る
本稿では、Grailsのサンプルアプリケーションを通じてgrails-acegiプラグインの統合について説明します。この統合には、Groovy、Grails、Acegi Securityの3つの主要コンポーネントがあります。
-
OASISシンポジウム:SOAでの構成可能性
OASISは、カリフォルニア州サンタクララにて4月28日から4月30日の3日間「SOAでの構成可能性」というトピックでシンポジウムを開催する。ベンダーやエンドユーザ企業のエンジニアや科学者がマッシュアップ、Service-Oriented Ajax、SCA、BPEL、SDO、BPM、Webサービストランザクション、SOAのデータセキュリティー、SOA Reference Architectureなどのトピックについて討論する予定である。
-
アーキテクトは財政破綻と市場危機を止めることができるか
Société Générale(フランスの大手銀行)がJerome Kervielという人物の不正により49億ユーロ(72億ドル)の損害を被ったらしいというニュースは、高い評価を持つ金融機関でのシステムにさえも穴があるということで世界中に議論を巻き起こした。
-
JRuby: 1.0.3が互換性問題と1.1パフォーマンスアップデートを提示する
JRuby1.0.3が現在入手可能である。ポイントリリースではあるがそれはRails 2.0と他のライブラリ、ツールとの互換性問題を提示するので大変重要なアップデートとなっている。合わせてJRuby 1.1パフォーマンス向上のいくつかに目が向けられた。
-
SOA結合の7つの側面
SOAアナリストファームでシニアアナリストを努めるRon Schmelzer氏は、”完全なる疎結合はもし可能であれば驚くほど困難で高額なものである。”と述べている。最近の掲載記事でSchmelzer氏はシステムは疎結合であるかもしくはそうではないという信念を問うている。疎結合の重要性はしばらくの間周知のものであったが、この記事にまつわる話題はいくつか興味深いディスカッションへと発展した。
-
AntiSamy 1.0がリリース - Webアプリケーションを有害なHTMLとCSSから防御
AntiSamyはXSSアタックのような有害なコンテンツからHTMLとCSSのコードを守るAPIを提供するのを目標としている。後にリリースされる.NetとPHPを伴うJava実装を提供するバージョン1.0が最近リリースされている。
-
-
HDIV 2.0:セキュリティフレームワークがSpring MVCとJSTLを統合
オープンソースWebアプリケーションセキュリティフレームワークであるHDIVが最近そのバージョン2.0をリリースした。InfoQはこのリリースの詳細を探るためHDIVプロジェクトのリーダであるRoberto Velasco Sarasolaに尋ねた。
-
管理者として実行しないで:WCFエディション
Windowsコミュニティにおいて継続中の問題の1つは、アプリケーションを管理者権限で実行する必要があることである。これによって、Windows VistaのUAC機能のような問題の多い設計がもたらされる結果となった。 悪しき慣習の時代を正すべく、Microsoftの社員は「管理者として実行しないでください」と唱え続けてきている。
-
160秒で可能-Rainbow Hash Crackingを用いたパスワード解除
マイクロソフト社のパスワード強度チェッカーは"Fgpyyih804423" を強力なものとみなしたが、マルチプラットフォームパスワード解読ツールであるophcrackはRainbow Hash Table攻撃を使用してわずか160秒にしてそれを解除した。Jeff Atwood氏はこの攻撃技術に注目し安全なパスワード保存に関して提案している。
-
Not-Yet-Commons-SSLが、パワフルでフリーのSSL機能を提供
Not-Yet-Commons-SSLは、様々な認証フォーマットや、設定のオプションをサポートする使いやすいAPIを提供することによって、SSLの利用が簡単になるように設計された、 ApacheライセンスのJavaライブラリである。特に、それは、単一VMの中で複数認証の利用、自身で署名した認証の操作、標準的な認証フォーマットを全てサポートするといった、JavaのビルトインSSLのサポートに関しての、長い間居座っているいくつかの��題を解決してくれる。
-
インターネットエクスプローラのクッキーのリミットが50に増加
インターネットエクスプローラが1ドメインごとのクッキーの制限を20から50に増加したが、Web開発者達にとっては、それによって引き起こされる大規模なHTTPリクエストサイズのパフォーマンス問題において注意が必要となる。