タグ CSP
新着順 10 users 50 users 100 users 500 users 1000 usersGo言語の並行性を映像化する | プログラミング | POSTD
Goというプログラミング言語の強みの1つは、Tony Hoare考案のCSPに基づくビルトインの並行性(Concurrency)です。Goは並行性を念頭にデザインされているため、複雑に並行したパイプラインの構築を可能にしています。でも、それぞれの並行性パターンがどのように見えるものなのか気になったことはありませんか。Goというプログラミング言語の強みの1つは、 Tony Hoare考案のCSP に... 続きを読む
大きなリリースの際にチェックすべき34のこと | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 以前に作っておいた大きめなリリースをする際にチェックしておくべきことのリストが役に立ちそうなので公開しておきます。 僕の場合は普段はワンクリックデプロイが多いんだけど、かなり大掛かりな変更をするケースが年に数回あったりするので、その際にこういうリストを使ってリリース計画を... 続きを読む
Chrome113でHTTPヘッダを上書きしていろんな状態をお試しできる - hogashi.*
Chrome 113 で、 DevTools の Network ペインで HTTP ヘッダを好きなように編集して、いろんな状態をお試しできるようになっている。 What's New in DevTools (Chrome 113) - Chrome Developers で紹介されている。 GitHub から example.com を fetch してみる GitHub の CSP ヘッダを上書き example.com の CORS のヘッ... 続きを読む
より良いテスト駆動開発を行うためのチートシートの紹介 | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee planetgeek.chというサイトでUrs Enzler氏がTDDのチートシートを公開していたのでご紹介。 Clean Code and Clean TDD Cheat Sheets (PDFファイルでダウンロード可能だ) 以下で、チートシート内の一部を適当訳で載せて... 続きを読む
ChefのrecipeをJenkinsで継続的インテグレーションする方法 | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 環境構築の自動化のツールとして一番注目されているのがChefです。 Recipeと呼ばれるインストールや設定のためのスクリプトを書いておき、それを使って新しいサーバを速攻で作ったり、Chef Serverを使えば複数のサーバ群に対して環境を一定に保つことが可能です。 Ch... 続きを読む
Rails 5.2: Active Storage, Redis Cache Store, HTTP/2 Early Hints, CSP, Credentials | Riding Rails
It’s been too hard to deal with file uploads in Rails for too long. Sure, there’s been a lot of fine plugins available, but it was overdue that we incorporated something right into the framework. So n... 続きを読む
Content-Security-Policy と nonce の話 - blog.64p.org
Content-Security-Policy の nonce を利用すると、XSS の脅威をかなり軽減できます。 そこで、Web Application Framework ではデフォルトで対応したほうがよいのではないか、という旨を @hasegawayosuke さんから教えて頂いたので、実装について考えてみました。 とりあえず CSP の nonce はどういうものなのかを考慮するために、コ... 続きを読む
弊社のホームページにContent Security Policy(CSP)を導入しました | HASHコンサルティングオフィシャルブログ
2013年12月6日金曜日 弊社のホームページにContent Security Policy(CSP)を導入しました 弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「5分でわかるCSP」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使います。 Content... 続きを読む
Rails 5.2.0 FINAL: Active Storage, Redis Cache Store, HTTP/2 Early Hints, CSP, Credentials | Riding Rails
Nearly 14 years since the first public version of Rails , it’s our pleasure to release yet another major upgrade to the framework in the form of 5.2.0 final. We’ve been diligently polishing Active Sto... 続きを読む
mixed contents 対応を促進する CSP ディレクティブ | blog.jxck.io
created_at: 2017-01-10 updated_at: 2017-01-10 tags: [ csp , mixed contents , upgrade-insecure-request , block-all-mixed-contents ] Intro HTTPS 移行の問題点の一つに、 mixed contents への対応がある。 逆に mixed contents の発生... 続きを読む
コマンドラインからDropboxを操作する方法 (+Jenkinsとの連携) | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 前回のエントリでは、ReVIEWとJenkinsを組み合わせてPDFを自動でビルドする方法について説明しました。今回は更に進んで、ビルドされたPDFをJenkinsサーバから自動でコマンドライン経由でDropboxに保存する方法について説明します。 なお、ここで説明する内... 続きを読む
[Agile]コミットメントとは何か? | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 昨年夏に同人誌として刊行された「Ultimate Agile Stories」に寄稿させていただいたのですが、昨日のJim Coplien氏の認定スクラムマスター研修でもコミットメントの話が出ていましたので、参考までに僕の考えを転載します。 なお、Ultimate Agi... 続きを読む
CSP Report 収集と実レポートの考察 | blog.jxck.io
created_at: 2017-02-13 updated_at: 2017-02-14 tags: [ csp , security ] Intro このブログで CSP レポートの収集を開始してもうすぐ 1 年になる。 現状、対象ドメイン内で <input> は一切提供しておらず、大半が静的に生成されたページであるが、この条件でも、かなり多くのレポートが集まった。 今回は、収集した実際のレポ... 続きを読む
PHPでCSP(Content Security Policy)を導入してXSS対策を強化してみよう — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something
PHPで簡単にCSPを導入するためのライブラリを作成してみました。 kenjis/csp https://github.com/kenjis/php-csp-nonce-source 既存サイトへの影響を最小限にしてCSPが導入できることを目的としています。 基本的にCSP nonce-sourceを使い、nonceのないscriptタグは実行しないようにすることでXSS対策を強化します。 このラ... 続きを読む
[Scrum]Scrumがうまくいっている兆候 | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 昨日Twitter上で@yujioramaさんから「これは成功すると思えた Scrum 導入の兆しとか読んでみたいです!」という要望を頂いたので個人的な見解を書いてみたいと思う。 なお、僕の主張は基本的に、技術力とかツールの話以前の話としてチームの態度や周りとの協調関係を... 続きを読む
[Scrum]プロダクトバックログ項目の明確化の必要性 | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee ストーリーからタスクにうまく分割できないので、あればそのコツが知りたいと@riskriskさんからリクエストを頂いたので解説したいと思う。 まずは以下の図を見ていただこう。 これはScrumにおけるプロダクトバックログからスプリントバックログへの流れを会議体とともに示した... 続きを読む
そろそろCSP Lv.2 nonceやろう - teppeis blog
2014-11-11 そろそろCSP Lv.2 nonceやろう csp security tl;dr CSP Lv.2のnonceを使うと意外と簡単にCSPの恩恵を受けれるよ Firefoxはunsafe-inlineとの挙動がおかしいので注意 サンプル実装としてExpressで簡単にnonce対応できるconnectプラグインを書いた(デモあり) Violation Reportもブラウザによ... 続きを読む
[Agile]組織に継続的インテグレーションを導入していく7つの段階 | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 継続的インテグレーションの導入に関する分かりやすい記事があったので適当訳にてご紹介。 原文はJohn Ferguson Smart氏のブログ記事「The Seven Phases of Introducing Continuous Integration into You... 続きを読む
プロダクトバックログにおけるよくある質問と答え #scrumdo | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee スクラム道FullBoostで出ていた質問と議論で若干うずうずするところがあったので、好き勝手に答えてみます。 なお、回答はあくまでコーチとしての勝手な見解であり、全てのコンテキストに有効な絶対解では決してありません。そもそも自分達のおかれたコンテキストを踏まえた上で、ど... 続きを読む
Content Security PolicyでXSSを断ち切る | monoの開発ブログ
XSSやクリックジャッキングなどの攻撃を軽減するContent Seucrity Policy (CSP)を紹介します。Google Chromeの拡張機能でもそろそろ有効化されそうですし、学ぶにはよいタイミングなのではないでしょうか。 Content Security Policyでは、読み込み可能なリソースをホワイトリストで制限することで、悪意ある攻撃者によって予期しないリソースを読み込まされ... 続きを読む
Scrum Boot Camp横浜を開催しました #scrumbc | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 6月18日(土)に横浜のアットウェアさんの会議室でScrum Boot Camp横浜を開催しました。 Scrum Boot Campとは以下のようなことを目的としたセミナー&ワークショップです。 たぶん日本では初めての開催でしょう。 定員は30人で、当日の欠席率は0でした... 続きを読む
[Scrum]Scrumではコードレビューをどうやっているか? | Ryuzee.com
主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee よく一緒に議論したり大学行ってワークショップをしたりしている原田さんが、Scrumでのコードレビューについて書かれましたので、僕も過去数年コーチとして色々な現場に行った際のことや、自分で受託開発をScrumでやった際のことを踏まえてScrumのおけるコードレビューのやり方... 続きを読む
Rails 5.2.0 RC2: Active Storage, Redis Cache Store, HTTP/2 Early Hints, CSP, Credentials | Riding Rails
It’s almost time for RailsConf , and we’re determined to get the final version of Rails 5.2 released before then. So here’s the hopefully last release candidate before that can happen. We’ve put a ton... 続きを読む
Firefox、XSS攻撃防止へ W3Cの仕様に対応 - ITmedia エンタープライズ
Firefoxがクロスサイトスクリプティング(XSS)やデータインジェクションなどの攻撃を防ぐための「Content Security Policy 1.0」をサポートした。 米Mozilla Foundationは6月11日、Webサイト経由の攻撃阻止を目的とした仕様「Content Security Policy(CSP) 1.0」をWebブラウザのFirefoxに実装したと発表した。 CSP... 続きを読む
太陽熱発電の人工島、スイスの湖で建設 « WIRED.jp
2013.4.4 THU 太陽熱発電の人工島、スイスの湖で建設 スイス企業2社が今年、スイスの湖の上に集光型太陽熱発電(CSP)技術をテストする3つの人工島を建設する。 スイスの企業2社が今年、スイス西部にあるヌーシャテル湖にそれぞれ100枚の集光パネルを設置した3つの人工島「ソーラー・アイランド」を建設する。 エネルギー企業Viteos社と太陽光発電専門のNolaris社が提携して建設する人工島... 続きを読む