GitHubに画像ファイルを保存してREADME.mdで表示する方法

GitHubに画像ファイルを保存してREADME.mdで表示する方法

GitHubのレポジトリページにはREADME.mdの内容が表示されますが、その中に画像を表示したい場合どうするのがよいでしょうか? GitHub上にその画像をアップロードして参照できれば、ローカルや他のWebサイトで画像ファイルを管理する必要がなくなります。今回はGitHubのWikiページを利用
Read more…

OWASP ZAP のCSRF対策トークン自動生成処理は何をしているのか?

OWASP ZAP のCSRF対策トークン自動生成処理は何をしているのか?

OWASP Zed Attack Proxy (ZAP)とは?でも紹介しているように、OWASP ZAPにはCSRF対策トークンを自動で生成してくれる機能があります。これは、自動検査中にパラメータとしてCSRF対策トークンが必要なURLにアクセスした場合、そのトークンを自動で生成して、その値をパラメ
Read more…

GitHubで複数アカウントを使う場合のSSH configファイルの設定

GitHubで複数アカウントを使う場合のSSH configファイルの設定

GitHubにsshでアクセスする場合、使用する鍵ファイルをsshのconfigファイルに指定していると思います。GitHubの仕様上、複数のアカウントを使うと必然的にSSHの鍵もそれぞれ用意することになるわけですが、そうなると github.com という1つのホスト(というかドメイン)に対して複
Read more…

IPA ウェブ健康診断仕様「クローラへの耐性」を診断するコマンドラインツールを公開しました

IPA ウェブ健康診断仕様「クローラへの耐性」を診断するコマンドラインツールを公開しました

はじめに IPA 独立行政法人 情報処理推進機構が公開しているウェブ健康診断仕様には、平成20年度版(平成21年4月6日公開)と平成22年度版(平成23年5月19日公開)があります。平成20年度版の診断項目はほとんどが手動でも実施できるものでした。2010年(平成22年)には、自分でできるWebアプ
Read more…

ディレクトリ・トラバーサルとファイルインクルードとの違い

ディレクトリ・トラバーサルとファイルインクルードとの違い

Webアプリケーションのセキュリティに関して、 ディレクトリ・トラバーサル ファイルインクルード という言葉があります。この2つ違いが分かりにくいと感じているので、その辺りについてメモしておきます。 ディレクトリ・トラバーサル (Directory traversal) ユーザ入力値に対するバリデー
Read more…