システム開発メモ
http://w.atwiki.jp/flakwing/
システム開発メモ
ja
2008-03-12T00:17:43+09:00
1205248663
-
侵入・攻撃手法の種類
https://w.atwiki.jp/flakwing/pages/28.html
|攻撃手法|>|>|>|>|>|>|>|>|>|主な目的|
|~|侵入のための情報収集|機密情報の取得|不正なサイトへの誘導|ネットワークへの不正接続|ホストへの侵入|管理者権限の奪取|セッションの乗っ取り|不正プログラムの埋め込み・実行|システムやデータの破壊・改ざん|サービス妨害・嫌がらせ|
|アドレススキャン|○||||||||||
(作成中)
引用元:
#amazon(4798115207,text)
2008-03-12T00:17:43+09:00
1205248663
-
メニュー
https://w.atwiki.jp/flakwing/pages/2.html
***メニュー
-[[トップページ]]
***タグ
#tag_cloud()
***更新履歴
#recent(5)
----
&bold(){カウンタ} &counter(total)
2008-02-16T00:36:55+09:00
1203089815
-
同時実行制御
https://w.atwiki.jp/flakwing/pages/27.html
**Javaオブジェクトで制御する場合
(作成中)
**データベースの悲観的ロックで制御する場合
(作成中)
**データベースの楽観的ロックで制御する場合
***後排他
(作成中)
***前排他
(作成中)
2008-01-25T23:41:19+09:00
1201272079
-
トップページ
https://w.atwiki.jp/flakwing/pages/1.html
*システム開発メモへようこそ
-このwikiは一般的な業務システム開発をする上で調べた事をまとめています。
-このページは管理者だけが編集することが出来ます。
-閲覧・参照は自由に行っていただいて構いませんが、内容に誤りがあり、その事によって損害が発生したとしても一切保障できません。
**開発工程別メニュー
+[[見積もり]]
+[[要件定義]]
+[[設計]]
++[[基本設計]]
++詳細設計
++[[方式設計]]
+製造
++[[構築ガイド]]
++[[コーディング規約]]
++[[命名規約]]
+テスト
++[[テスト計画]]
++[[障害管理]]
+運用
** その他メニュー
-[[ドキュメント]]
-[[標準仕様]]
-開発環境
--[[Eclipse]]
--[[構成管理]]
----
**編集予定のページ一覧
-[[Tomcat]]
--GET時の文字化けについて
--本番運用時の設定について
-[[Java]]
-[[JavaScript]]
-[[JDBC]]
-[[XML]]
-[[Snippets]]
**未作成のページ一覧
#yetlist()
2008-01-25T22:48:45+09:00
1201268925
-
見積もり
https://w.atwiki.jp/flakwing/pages/26.html
**ファンクションポイント法
***概要
詳細な仕様を元にソフトウェアの規模を数値化する。工数を求めるには、組織の生産性が数値化されていることが必要。
プロジェクトの開始前に見積もりを要求された場合、詳細な仕様は無い事が多いため仮の機能・仮のインタフェースを元に詳細設計を行う必要が有り、数日~数週間の期間が必要。また、機能・インタフェースの仮定や、それに対する設計時に於いて個人の開発能力が問われ、工数の精度に影響する。
**ユースケースポイント法
***概要
機能を元にソフトウェアの規模を数値化する。標準的な組織の生産性が規定されているため、すぐに工数を求める事が可能。
大雑把な要望に基づいているため、算出した工数には大幅な揺らぎが存在する。
RFPを元にしたユースケースの作成や、揺らぎを抑えるための係数の調整に、個人のセンスが問われる。
2008-01-25T22:39:52+09:00
1201268392
-
テストツール
https://w.atwiki.jp/flakwing/pages/25.html
* スクリーンショット作成
テスト実施のエビデンス(証拠)の提出を求められるとき、ブラウザのスクリーンショットを作成するツールが有ると便利。
** IE7Pro
【ホームページ】 http://www.ie7pro.com/
【概要】マウスジェスチャ, 広告ブロック, 入力フォーム保存, プロキシ切り替えなどを行ってくれるツールで、サイトを画像で保存する事も出来る。
【操作方法】
+ IE7Proの[設定]-[一般設定]で[左クリックでIE7Proメニューを表示]を選択状態にしておく。
+ スクリーンショットを取るページへ移動したらステータスバー右端のIE7Proアイコンを左クリックする。
+ メニューから[サイトを画像で保存]を選択し、[ファイルで保存]か[クリップボードにコピー]を実行する。
【注意事項】Win2000 SP4+IE6ではインストール時にエラーが発生する。[[MSVCP60.DLL, oleacc.dll, gdiplus.dllをsystem32ディレクトリへコピーする必要がある。>>http://forum.ie7pro.com/viewtopic.php?id=943]]
** Selenium
【ホームページ】http://www.openqa.org/selenium/
【概要】自動テストツール。SeleniumRC0.9.2からcaptureScreenshotという機能が追加された。
【参考記事】[[HTAからWSHを呼び出しスクリーンショットを取るツールを呼び出す方法>>http://hoshinanonikki.net/20070627.html#p01]]
2008-01-22T01:21:03+09:00
1200932463
-
セキュリティ
https://w.atwiki.jp/flakwing/pages/23.html
*HTTPSの使用
ページ内容やユーザ入力の盗聴やなりすましを防ぐ事が出来る。
社内システムなどでHTTPSを使用しない場合は、同一ネットワーク上のユーザがログイン時に入力したパスワードも盗聴可能である。その為に、殆どの情報漏えい対策が無効になると言っても良い筈だが、多くの場合は予算の関係上から無視される。
*パスワード・エイジング
パスワードに使用期限を設定して、同じパスワードを長期間使えないようにする事。
*多重ログイン制御
(作成中)
*脆弱性対策
(作成中)
2008-01-22T01:17:47+09:00
1200932267
-
Tomcat
https://w.atwiki.jp/flakwing/pages/16.html
*ホームページ
http://tomcat.apache.org/
*設定
**設定ファイル(server.xml)の位置
通常は{Tomcatのインストールフォルダ}/conf/server.xmlにあります。
しかし、設定によっては{Tomcatのインストールフォルダ}/conf/Catalina/localhost/{コンテキストパス}.xmlにアプリケーションごとに分割されているかもしれません。
また、Eclipse WTPからTomcatを起動した場合、これらのProject ExplorerビューにあるServerプロジェクト配下のserver.xmlが使用されます。
**コネクション・プーリング
:書式|
#highlight(xml) {
<Context docBase="コンテキストパス">
<Resource auth="Container"
type="javax.sql.DataSource" driverClassName="org.postgresql.Driver"
maxActive="20" maxIdle="10" maxWait="-1"
name="リソース名"
url="JDBC接続URL"
username="ユーザ名" password="パスワード"/>
</Context>}
**データソースレルム
:書式|
#highlight(xml) {
<Context docBase="コンテキストパス">
<Realm className="org.apache.catalina.realm.DataSourceRealm"
dataSourceName="リソース名" debug="99" localDataSource="true"
userTable="ユーザ表" userRoleTable="ロール表"
userNameCol="ユーザID列" userCredCol="パスワード列" roleNameCol="ロール列"
digest="ダイジェスト・アルゴリズム"/>
</Context>}
*Tips
**平文のパスワードからダイジェスト値を計算する その1
:引用元|[[Tomcat5 サーブレット/JSP コンテナ - レルム設定方法 (The Ja-Jakarta Project)>http://www.jajakarta.org/tomcat/tomcat5.0/ja/docs/tomcat-docs/realm-howto.html#%E3%83%80%E3%82%A4%E3%82%B8%E3%82%A7%E3%82%B9%E3%83%88%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89]]
-ダイジェストパスワードを動的に計算する必要のあるアプリケーションを作成している場合は、 org.apache.catalina.realm.RealmBaseクラスの staticメソッドであるDigest()に平文のパスワードとダイジェストアルゴリズム名を引数として渡して呼び出します。 このメソッドはダイジェストパスワードを返します。
-コマンドラインからダイジェストパスワードを計算したい場合には次のコマンドを単純に実行します。
>java org.apache.catalina.realm.RealmBase -a {algorithm} {cleartext-password}
**平文のパスワードからダイジェスト値を計算する その2
Tomcatをzip版でインストールした場合には、binディレクトリに digest.bat, digest.shがあるので、それを使用できます。
2007-11-17T11:16:07+09:00
1195265767
-
自動テストツール
https://w.atwiki.jp/flakwing/pages/24.html
* 自動テストツール
Webアプリケーションを自動テストするためのツールを評価する。
** JUnit
http://www.junit.org/
** HttpUnit
未調査
** Selenium
http://www.openqa.org/selenium/
紹介記事 http://journal.mycom.co.jp/articles/2006/09/29/selenium/
JavaScriptとDHTMLで出来たコアを持ち、多くのブラウザで動作する。
** JMeter
http://jakarta.apache.org/jmeter/index.html
本来の用途は負荷テストツールだが、HTTPやアプリケーションの動作を十分に理解していれば自動テストにも利用可能。
* 機能比較
|項目|JUnit|Selenium|JMeter|
|自動テストケース作成|×|○&br()Selenium IDEでブラウザの操作を記録する|○&br()プロキシとして動作してブラウザからの操作を記録する|
|HTTPリクエストの確認|○|?|○|
|HTTPレスポンスの確認|○|?|○|
|表示文字列の確認|△|○&br()tableの桁, 行を指定して確認可能|△&br()正規表現で確認可能|
|レイアウトの確認|×|○&br()IE,Firefox,Opera等で確認可能|△&br()SwingのHTMLコンポーネントで確認可能&br()レスポンスデータをファイルに保存したほうが確認しやすい|
|JavaScriptの動作確認|×|○|×|
|データベースの確認|○|△|△|
|外部データのインポート|○|×|○&br()CSVファイルなどからデータを取得できる|
2007-11-10T02:55:41+09:00
1194630941
-
方式設計
https://w.atwiki.jp/flakwing/pages/19.html
+アプリケーション構造設計
+業務機能配置
+文字コード体系
+エラー処理方式
+ログ出力方式
+採番方式
+検索処理方式
+トランザクション制御
+[[同時実行制御]]
+デッドロック対応
+認証方式
+[[セキュリティ]]
+バッチ起動方式
+バックアップ・リストア
2007-09-29T00:26:45+09:00
1190993205