hiyoko-programingの日記

プログラミングを勉強したてのひよっ子。   エンジニア目指して勉強中。

2020-03-10から1日間の記事一覧

一旦終了

徒然

久々のフリー投稿。 およそ1ヶ月ほどかけて、 ようやくテキストの振り返りが終わった。 これで、ようやく自分のアプリ開発を再始動できる。 それにしてもコロナよ。 いつ終息するんだか? 今のところ、 私自身は仕事の合間に、 新しいMacちゃんと遊ぶ日々だ…

デバッグの方法

プログラミング・テキスト

デバッグ デバッグとは、プログラム中の不具合を発見し、動作を正常にするまでの一連の作業のこと。 以前、ダウンロードしたファイルのうち、error_sample.rbをテキストエディタで開くと、こちらは、入力した数に対し1~100までの内で約数となっている数の個…

トラブルシューティング

プログラミング・テキスト

Ruby on Railsのカリキュラムを進めていく上でよく発生するエラーについて。 作成中のrailsアプリケーションを操作するにはrails sコマンドで開発用サーバーを立ち上げアプリケーションに接続する。 この時、コードが間違ったり正常ではない状態で操作を行お…

Basic認証

プログラミング・テキスト

Basic認証とは Basic認証 Basic認証とは、HTTP通信の規格に備え付けられているユーザー認証の仕組み。サーバーと通信が可能なユーザーとパスワードをあらかじめ設定しておき、それを知っているユーザーのみがWebアプリーションを利用できるようにすることが…

コードレビューを補助するツール

プログラミング・テキスト

コードレビューツールとは コードレビューツールとは、文法・バグ・コーディングスタイルを自動で分析するツールのことを指す。 コードレビューはコードの品質を高めるためには必須の作業である。しかし、人によってどこまでの粒度でレビューを行うか異なっ…

コードレビュー時のポイント

プログラミング・テキスト

コードレビュー時のポイントは以下の通り。 文法 テクニック 可読性 設計 その他 文法 ・古い記法を用いていないか? 検索して見つけたコードは、意図せずして古くなっている場合がある。なるべく最新の記法を用いるようにする。 1 2 3 4 5 # ☓:ハッシュロ…

レビューを受けたあとの修正について

プログラミング・テキスト

レビューを受けたあとの適切な修正とは、一言で言えば、きれいなコミットログが残っている状態にするということ。 まずは、良くないコミットの例を示す。例えば、以下のようなコミットログが残っていたとする。 良くないコミットの例 ターミナル 1 2 3 4 5 6…

アジャイル開発とスクラム

プログラミング・テキスト

アジャイル開発 1からアプリケーションを完成させるためには様々な障壁がある。その課題を少しでも解決し、スムーズな開発実現するために様々な開発手法が用いられてきた。その中でも今回はアジャイル開発をピックアップ。 アジャイル開発について アプリケ…

セッションハイジャック

プログラミング・テキスト

セッションハイジャックとは セッションハイジャックとは名前の通り、なんらかの方法を用いて正規利用者ではないものが他人のセッションIDを乗っ取る攻撃手法。セッションハイジャックが行われた場合、アプリケーション内で正規の利用者ができることはほとん…

CSRF

プログラミング・テキスト

Webアプリケーションには、利用者自らの操作では取り消しのできない重要な処理がある。ここでいう「重要な処理」とはECサイトでのクレジットカードでの決済やメールの送信、パスワードの変更などのことをいう。こういった重要な処理の過程で不備があると、ク…

SQLインジェクション

プログラミング・テキスト

SQLインジェクションとは SQLインジェクションとは、アプリケーションのSQLの呼び出し方において、セキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃方法のこと。入力フォームから送信した値によりアプリケーションが想定し…

XSS

プログラミング・テキスト

XSS(クロスサイトスクリプティング)とは Webアプリケーションでは、外部からの入力などに応じて表示が変化する箇所ページを実装したいことがしばしばある。しかし、この部分のHTML生成の実装に問題があると、外部よりスクリプトを埋め込まれクッキーを盗ま…

情報セキュリティの基礎

プログラミング・テキスト

HTTP HTTPとはWebブラウザとWebサーバの間でHTMLや画像ファイルなどのコンテンツの送受信に用いられる通信プロトコル。Webページを閲覧・利用することができるのも、HTTPという仕組みがあるからである。 プロトコル 複数のユーザが滞りなく信号やデータ、情…

情報セキュリティの概要

プログラミング・テキスト

情報セキュリティとは 情報セキュリティとは、Webサービスにおいてのセキュリティ(安全保障)である。情報セキュリティにおける理想は、「不正なアクセスや情報の漏洩を防ぎつつ、権限がある人は便利に利用できる」状態を維持すること。これを分解し言い換え…

E C2へのアクセス分析と自動拡張

プログラミング・テキスト

ELB 外部からの通信リクエストを分散をさせたい場合、AWSでは"ELB"(読み:イー・エル・ビー)を利用することが一般的である。正式名称を"Elastic Load Balancing"という。このELBについては、まず ロードバランサ について知っておく必要がある。 ロードバ…

例外処理

プログラミング・テキスト

Ruby on Railsにおける例外処理について。 ・例外処理を使った実装ができるようになる・rescueを使った処理を記述できるようになる・トランザクション処理を記述することができるようになる 事前準備 サンプルアプリケーションをクローンする ターミナル 1 $…