プログラマのはしくれダイアリー
yy_yankのblogです。 プログラミング・ガジェット・考えなど。大体月イチで不定期更新
cssmenu
Top
All Blog Posts
Twitter
2014/06/01
【ウォーターフォール】工程にリファクタリングを入れようよ
カテゴリ:
考え
※前提として、この話は
SIでの、僕周辺の狭い話です。
ウォーターフォールへのこだわり
古典的なSIerというのは、とかくウォーターフォールにこだわりを持っている。
プロジェクトによってはスパイラルモデルや
(バズワード化している)アジャイル的な手法というのも取られているけど、
やっぱウォーターフォールって多いと思うんです。
Read more »
2014/05/15
はてな社長が語る「変な」会社のつくり方
カテゴリ:
読書録
※こういう画像ブログに乗っけてみたかったんだよねーw
はじめに
だいぶ前のことになるのだけど、はてな社長、近藤淳也の本「へんな会社」のつくり方を読んだので、
素人が書評を書こうと思います。割と古い本なんだけどね、2006年出版。
前提として、2006年時点での「はてな」の話、ということになる。
それ以降の変遷や時代背景は考慮されないのはもちろんである。
でも、確かに未来を見据えた人だなぁという感想は持った。
Read more »
2014/04/27
【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112)
カテゴリ:
Struts
,
脆弱性
2019/07/05追記:
7payの件はStrutsの脆弱性全く関係ありません。
対象読者
セキュリティがよく分からない。簡単に説明してほしい人。
どう対処すれば良いか分からない人。
事情がよくわからないプロマネとかチームリーダーの人。
前提
Strutsに脆弱性が発見されました。
IPA - Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)
簡単に言うと(対処せずに使用すると)
Struts2系とStruts1系はやばい。SAStrutsはOK。S2Strutsはアウト。
その他にも
リクエストパラメーターをリフレクションではめ込むようなFWは全て
懸念される事象です。
何が一番やばいかといったら
Struts1系。
Read more »
新しい投稿
前の投稿
ホーム
登録:
投稿 (Atom)
GA