2020/06/11

やりたいことが多いけど時間がなかなか割けない…

 

やったこと

競技プログラミング:今日は軽めに

- ABC096C  Grid Repainting 2: ACできた

 

・安全なWebアプリケーションの作り方

- 5.4 ログ出力

Webアプリケーションでエラーが発生した場合は画面には「アクセスが集中してるのでしばらく待ってからお試しください」のような利用者向けのメッセージを表示しておき、エラーの詳しい内容や原因はログに出力する

ログは4W1Hを意識して出力する

ログの出力レベルは開発時にはdebug、本番運用時にはinfoを指定するのが典型的な使い方

 

- 6 文字コードとセキュリティ

文字集合:文字を集めたもの。各文字に符号(番号)をつけて識別。

Unicodeは当初16ビットで全ての文字を表現する計画であったが、これでは不十分なことがわかり、現在では21ビットに拡張されている

文字エンコーディング:ShiftJISやUTF-8などの文字の符号化方式。ASCIIなどの1バイト文字との互換性を保ちつつ、JIS X 0208Unicodeなどの2バイト以上の文字集合を併用する

UTF-8: US-ASCIIと互換性のある符号化方式。文字データは1バイトから4バイトの可変長。非最短形式は不正であり処理してはならない

文字エンコーディングは自動判定ではなく明示的に指定する。

文字コードにおける諸問題を解決する簡便な方法は、アプリケーション全体の文字エンコーディングUTF-8で統一すること

 

- 7 脆弱性診断入門:軽く読んだだけ

Nmap: セキュリティ検査ソフト。ポートスキャンなどができる

OpenVAS: 脆弱性診断ツール

具体的な脆弱性診断のやり方をまとめた資料は、IPAがウェブ健康診断仕様として公開している