- ベストアンサー
WEBサイト・Webシステム(PHP・PERL・JAVA・HTMLなど)の製作されている方へ
ホームページ製作で各種プログラムを組むかと思います。PHP・PERL・HTML・JAVAなど。 これらを利用して一つのサイトや、サイトの一部(コンテンツ)を製作する際に、製作段階に応じてセキュリティ上の問題点やバグなどを検査するテストを行うかと思います。 その段階と各段階に応じたテスト方法をご存知の方、どんな事でもかまいません、教えてください。 質問の意味が分かり難いかと思いますが、こちらでもなるべく分かりやすいようにご返答しますので、宜しくお願いします。
- web1200
- お礼率50% (8/16)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
がるです。 > 論理的におかしな点やセキュリティホールとして、「クロスサイトスクリプティング」などを良く聞きますが、この他具体的に調べる事は何がありますか? 一意に集約されているところが案外少ないのですが。 ちと古くはありますが、 http://www.ipa.go.jp/security/awareness/vendor/programming/ こちらは割合にお勧めです。 ちなみに、XSS(クロスサイトスクリプティング)以外ですと、ディレクトリトラバーサル(または パストラバーサル …そういえば略称を知らない…)とかSQL injection(SQL インジェクション)、CSRF(クロスサイト リクエストフォージェリ 最近話題になりました)とかを、googleあたりで調べられてみるとよろしいかと思います。 > また、教えて頂いた実装段階でのチェックについては、基本的に自分がわざと攻撃を加えてみる、のような方法しかないものでしょうか? ですねぇ。まず「想定外の入力がきちんとはじかれているかどうか」を机上でデバッグすることも大切ですが、最終的には「実際に値を入れてみる」のが、現在であれば早いと思います。 あとは、このあたりの開発手法に…直接絡むわけではないのですが。XP(エクストリーム プログラミング)で開発をすると、対応がしやすいように感じています。 何かの参考にでもなれば幸いです。
その他の回答 (2)
- yoneda_16
- ベストアンサー率47% (166/350)
コンピュータ・システムの開発においては、いろいろと作業があります。もちろん場合によっては省略できる(省略すべき)作業もありますし、行うべき順番も異なるのですが。 これら作業を網羅的にまとめ、標準的呼称などを定めたのが「共通フレーム」です。少し時期的には古いのですが決して内容は古びていません。JIS規格になっていますし、プロであれば知っておくべきレベルのものです。 http://www.atmarkit.co.jp/aig/04biz/slcpjcf.html http://www.jemima.or.jp/info/galaxy/94-99/body/frame.html この標準において「テスト」と呼べるものは5つのプロセスに現れます。すなわち、プログラミングプロセスにおいて行われるユニットレベルの品質保証、ソフトウェア組み合わせ試験プロセス、システム総合試験プロセス、立会い試験プロセス、運用テストプロセスです。 具体的にどういうテストを行うべきかは書いていませんが、どういうテストを行うべきかをどのように決めるべきかは書いてあります。ご参考まで。
- galluda
- ベストアンサー率35% (440/1242)
がると申します。作成側の人間です。 えっと………もう一つ把握し切れていないような気がするのですが。 とりあえず ・設計段階でのデバッグ:論理的におかしい流れ出ないかどうかを考えたり、あるいはセキュリティホールがないかどうかを考える ・実装段階でのデバッグ:実装でのミスがないかをテストする ってのが大きく二つ、まずあろうかと思います。 後は、バグについては「様々なケースを想定してのテスト」で片付けるしかないでしょうし。 セキュリティについては「既存のセキュリティ問題」をリストアップして、それぞれに対して「どのように対策しているか」を設計していくのがベストかと思います。 で。基本は「最低でも専門家の確認を通す」こと。あとは「変更が容易な作成手法を用いること」でしょうか。 …アバウトな発言が多くて恐縮ですが。
補足
とても参考になる回答ありがとうございます。 論理的におかしな点やセキュリティホールとして、「クロスサイトスクリプティング」などを良く聞きますが、この他具体的に調べる事は何がありますか?また、教えて頂いた実装段階でのチェックについては、基本的に自分がわざと攻撃を加えてみる、のような方法しかないものでしょうか?
関連するQ&A
- PerlとHTML
Perlを始めたばっかりのひよっこなのですが。 本当にPerlとはなんぞやからわかっていない状態です。初めて3日目なのですが。。 しかしながら、ボスからPerl,Apahe,MySQLを使用して、映画紹介サイトを製作しろとの命令が出ました。 Perl、HTML等に詳しい方。教えてください! PerlとHTMLはどのようにつなぐのでしょうか? Perlをターミナル(私はMacを使用しているので)で製作したのち、どのように保存し、どのようなフォルダ構成をすべきなのか?? CGIと同じよう、別フォルダにし、パーミッションの設定等で繋げればいいのでしょうか? LAMPとHTMLの関係はわかるのですが、それをどのように繋げれば、サイトを作る事ができるのかが、わかりません。 参考になるサイトや、ソースを教えて頂けないでしょうか? わかる方。現在製作している方。 どうか教えて頂けないでしょうか? よろしくお願い致します。
- 締切済み
- Perl
- Webサイト構築用途でのJava,phpのシェア
Web制作業者の者です。「JavaはWebアプリケーションの本命」だとか言われておりますが、私が知る限り国内ではANA http://www.ana.co.jp/asw/ くらいしか知りません。圧倒的に多いのはPHP,CGI(ほとんどはPerlと思われます)でたまにASP,ColdFusion(.cfm)のものを見かけます。この教えて!goo様もPHPですし・・ しかし、プロブラマー向けの求人を見てみるとほとんどがJavaや.NETで占められており、PHP,Perlはほとんど見受けられません。また、本屋に行くとJava関連は7~8段の書棚の上から下までずらりと並んでいるのにPHPはせいぜい2列程度です。 Javaがあらゆる用途に使える汎用言語であることに対してPHPはほとんどがWeb用途に限定されています。そういう意味でJavaの方が需要が多いのは理解できますが、ことWebサイトに限ってはPHPが一番使われてるように思えるのです。 それで、Webサイトに限っていえば現在JavaとPHPは何:何の割合で使われているのでしょうか? また、Javaが「JavaはWebアプリケーションの本命」と騒がれるのはなぜなのでしょうか?
- ベストアンサー
- Java
- Web開発言語の選択 Perl? PHP? Java Servlet? Java Applet?
Perl? PHP? Java Servlet? Java Applet? その他(あまりマイナーなのはNG)? 【Q1】Webシステム開発に当たり、開発効率という意味で、どの言語が手っ取り早いと思いますか? 【Q2】他のWebページを参照して表組やフォームの値をとってきたり、フォームに値を代入してサブミットしたりもしたいと思っています、その場合、Window Scripts HostのようにHTMLタグをオブジェクト(DOM)のように扱えるの言語はありますでしょうか?(オブジェクトとして扱えないと成るとこの辺の処理はテキストを処理することになってしまいますよね?) ※サーバーOSはLinux系 ※一番経験が長いのはC言語。Perl, Java Servlet Java Appletの経験は少々。PHPは本を読んだレベル。しかし、PHPもまったく抵抗ありません。 みなさんのご意見お待ちしております。 どうぞよろしくお願いします。m(__)m
- ベストアンサー
- CSS
- 動的なWEBサイトのHTMLを纏めてダウンロードするソフトを探しています。
動的なWEBサイトのHTMLを纏めてダウンロードするソフトを探しています。 動的とは、PHPやJavaなどを使って動的に生成されるHTMLのことです。 宜しくお願いいたします。
- ベストアンサー
- フリーウェア・フリーソフト
- PHPサイトとHTMLサイト、どっちが速い?
現在、私はホームページ・ビルダーを使ってHTMLサイトを制作し、さくらのレンタルサーバを使用してアフィリエイトをしています。 WordPressやMovableType等で作ったPHPサイトは、HTMLサイトに比べて速いのでしょうか? ご存じの方がいらっしゃいましたら、教えてください。
- ベストアンサー
- ハードウェア・サーバー
- web製作について
web製作に関して、2点質問があります。 (1) dreamweaver のほうがhomepagebuilderよりいいと聞きますが、 一体どういった点でいいんでしょうか? (2) また、初心者で現在、HTMLやCSSを独学で勉強しています。しか し、専門的製作となる と、Photoshop 、Flash、などいろいろ なグラフィックソフト、そして、さらにはPerl,CGI,PHP といろいろ複雑な要素も勉強しないといけませんね。どういう 過程で学習していけばよろしいでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- PHPとJavaとC#の違い
PHPとJavaとC#の違い お世話になります。 ウェブ系開発のお仕事について少しだけ相談させてください。 ウェブを記述する言語としてHTMLは当たり前として、 PHPやJavaまたC#がありますが、これらはどのような ページを作る際に必要なものなのでしょうか? 現在、PHPとJavaを若干知っております。 PHPはアパッチで練習しましたが、なんでも作れそうな気がしますが、 セキュリティ上問題あるのではと思いました。 また、Javaはアプレットのほうを指しています。 Java,C#は実際に作ったことはないのですが、 どのような用途で使われるのか知りたく質問いたしました。 よろしくお願いいたします。
- ベストアンサー
- その他(プログラミング・開発)
- PerlやPHP、Rubyはどの準拠でしょうか。
HTMLやCSSはW3CでFlashやJavaScriptはECMA準拠ですが、PerlやPHP、Rubyの準拠を調べても検索結果がなかなか見つかりません。ご回答お願いします。 もし良かったらCやC#、Javaなど他の言語の準拠を教えていただければ幸いです。
- ベストアンサー
- PHP
- Perlの中に大量のHTMLを記述するのはマズイですか・・・?
掲示板サイト(?)みたいな感じのサイトを製作中なのですが、 Perlの中にHTMLを大量に記述するのってマズイですか? 始めはインラインフレームで埋め込もうかと思ったのですが結局無理でした・・・。 アドバイスをよろしくお願いします。
- ベストアンサー
- Perl
- PHPで他サイトにログインしてHTMLソースを取得
PHPで他のサイトにログインしてHTMLソースを取得できますか? 例えば http://www.goo.ne.jp/ http://www.yahoo.co.jp/ http://jp.msn.com/ 上記それぞれのサイトにログインして メール受信件数を取得して、まとめて表示したいです。 静的HTMLページであれば file_get_contents関数で文字列として読み込み preg_matchで目的のHTML部分を正規表現で指定し explodeで分割して目的の部分だけを抽出 といったような流れで、だいたい可能なのは解かりました。 ただし、その前段階のphpで他のサイトにログインする方法が解かりません。 ログインの種類は、上記の例であげたように フォームタイプのログイン形式です。 Basic認証タイプではありません。 PHPで行う方法はあるのでしょうか。 宜しくお願い致します。
- ベストアンサー
- PHP
お礼
取引先(発注先)とのガイドラインですね。非常に参考になりました。 ありがとうございました。 ご説明不足で申し訳ありません。今回は特に取引先(発注先)はなく、自社のサイトで運用するにあたっての製作したプログラムについてが目的でしたが、知識として覚えておきたいと思います。