Ruby on Railsのセキュリティガイドブックが公開
Ruby on Railsのセキュリティガイド「Ruby on Rails Security guide」をドイツの企業が公開した。Webアプリケーション層をターゲットとした攻撃の増加が予想される中で一読の価値がある。
ドイツのWebアプリケーションセキュリティコンサル企業らが設立したRuby on Rails Security Projectは11月4日、Ruby on Rails(RoR)のセキュリティガイド「Ruby on Rails Security guide」を公開した。HTMLまたはeブック形式で無料で閲覧できる。
RoRアプリケーションを安全にするためのガイドブックで、ドイツ在住の開発者で同プロジェクトのオーナーでもあるヘイコ・ウェーバー氏が作成した。セッション、クロスサイトリファレンス偽造(CSRF)、アカウントハイジャックやCAPTCHAsなどのユーザー管理、SQLインジェクションやクロスサイトスクリプティングなどのインジェクションなどの項目について、説明や具体的なアドバイスを綴っている。
ウェーバー氏は、RoRのようなWebアプリケーションフレームワークは正しく利用すれば安全なアプリケーションを構築できるとしながらも、Webアプリケーション層をターゲットとした攻撃の増加が予想されていることにも触れている。
ウェーバー氏は今週ポルトガルで開催される「OWASP EU Summit 2008」にてRuby on Rails Security guideを正式に発表する。
編集者の一言
Webアプリケーション開発フレームワークとして人気の高いRuby on Rails。9月にはバージョン2.1もリリースされたが、今回のようなガイドブックの登場は、RoRの利用を促進することになるだろう。英語の資料ではあるが、具体的なコードも多く登場しているので、比較的読み進めやすいように感じる。一読の価値はあるだろう。(西尾泰三)
関連記事
- Ruby on Railsとエンタープライズを結び付ける「Merb」
Engine YardがWeb開発フレームワーク「Merb 1.0」をリリースした。開発担当者によると、これはRuby on Railsに似ているが、エンタープライズアプリケーションの開発に適したデザインとなっているという。 - クラウドに賭けることができるか?
クラウドが勢いを増している。インターネットという雲にあらゆるものを置いてしまうというモデルは、特にシステム投資力の弱い中小企業にうってつけだ。ただ大企業が本格導入するには「サービス停止」というリスクの評価が必要になる。 - ratproxy――Webアプリケーションのセキュリティレベルを検証するGoogle提供ツール
先日Googleからリリースされたプロキシ型の脆弱性発見ツール「ratproxy」。高度に複雑化した最近のWebアプリケーションのセキュリティ試験を行う際に役立つ同ツールを使ってみた。 - Microsoftを見捨てオープンソースに走ったベテラン開発者
オープンソース戦略にも力を注ぐMicrosoftだが、Microsoftからの脱却の流れを形成するものは枚挙にいとまがない。マイク・ガンダロイも、Microsoftに見切りをつけ、オープンソースへと走った1人だ。 - Google GearsでRuby on Railsをオフライン化
Google GearsのGears on Railsプロジェクトによって、Ruby on Railsアプリケーションのオフライン化が可能になる。 - JRubyで帳票システム構築 CTCとウイングアークが協業
2社は「JRuby」を利用した帳票サービスを共同で展開する。 - オープンソースのマーケティング
エンジニアやハッカーのような中身が分かっている人々にとって、マーケティングは時として醜悪なものに映るかもしれません。しかし、すべてのマーケティング活動がそうであるとも限りません。今回はマーケティングの側面と、オープンソースにおけるマーケティングについて考えてみましょう。
関連リンク
Copyright © 2010 OSDN Corporation, All Rights Reserved.