OWASPのGuide Ver1.1.1の日本語版を本家にて公開しました。
今回はTechStyleの岡田良太郎さんとの共訳です。
公開場所は、
http://www.owasp.org の「OWASP Guide Translated to Japanese V1.1.1」
です。
安全なWebアプリケーション構築の手引きとしてご利用いただければ幸いです。
なお、本家ではGuide Ver2が公開されており、改訂版(Ver2.1)も進行中です。現在、Ver2.xの日本語版公開を目指して、翻訳中です。

皆さんのWebアプリケーションが安全になることを願っています。

米国のWASC(Web Application Security Consortium)が公開している ドキュメント、「Web Security Threat Classification」の日本語版 を本家にて公開しました(http://www.webappsec.org/projects/threat/)。 Webシステムの脆弱さを軽減する一助となれば、とてもうれしいです。

米国の非営利団体であるOWASP(Open Web Application Security Project. http://www.owasp.org)発行の「The Ten Most Critical Web Application Security Vulnerabilities」日本語訳を本家にて公開しました。フランス語と韓国語も同時公開です( https://sourceforge.net/project/showfiles.php?group_id=64424&package_id=70827) このドキュメントは、Webアプリケーションでよく起こる10種類の脆弱性を解説しています。Webアプリケーション開発者の皆さんはもとより、Webアプリケーションをアウトソーシングされる方にも役に立つと思います。 【注記】 このドキュメントでは、クラックする人を「ハッカー」という言葉で表現しています。 日本のマスコミもそうですが、米国の辞書(Merriam-Webster, American Heritage, Cambridge Dictionary of American English)もクラックする人→ハッカーという意味を載せています(もちろん良い意味でのハッカーも載せています)。 悩みました。で、原文通り「ハッカー」という言葉を使用しました。

JFにて『The openMosix HOWTO』 (http://www.linux.or.jp/JF/JFdocs/openMosix-HOWTO/index.html)を公開しました。 このドキュメントにはクラスタの一つであるopenMosix(http://openmosix.sourceforge.net/)のインストール、管理、トラブル シューティング方法などが載っています。 なおopenMosixは、OSDir.comのEditor's Choice Awards(http://openmosix.sourceforge.net/)を取っています。 Xboxのクラスタリング(http://openmosix.sourceforge.net/)にも使われているようです。 原文がまだ完成半ばという感じがしないでもないですが、国内の文献が少ない現状 では、参考になると思っています。 HOWTOを読んでみて「うれしいことがあるかも」と思った方、試してみてはいかが でしょうか？ でもさびしいことに、私は公私ともこのクラスタを試せる環境にありません。 しくしく。

JF にて Secure Programming for Linux and Unix HOWTO を公開しました。 http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO/index.html このドキュメントは、安全なプログラムを書く上で必要な技術について幅広い 内容を記載してあります。 著者のDavid A. Wheeler氏は、ソースコード検査ツールのFlawfinderの開発者 でもあり、このソフトウェアはIPA/ISECの「オープンソースソフトウェアの セキュリティ確保に関する調査」でも取り上げられています。 また、この翻訳もIPA/ISECの「情報セキュリティ対策実践情報 ソフトウェア 開発者向けのページ」で参考文献としてリンクがはられています。 セキュリティというとネットワーク/サーバ/既存アプリケーションの問題に 注意を向けがちですが、皆さんが作成するソフトウェアにもセキュリティの眼を あらためて向けてみてはいかがでしょうか。