Knowledge Note

2013/12/04

Androidアプリセキュリティ ~Webサイト閲覧でroot権限を取得されてしまう脆弱性(2)~

本記事では管理者権限を取得するにはどうしたらよいのかについて説明していきます。 前回はWebkitの脆弱性を利用して任意のコードを実行する方法を説明しました。 今回はその状態から管理者権限を取得するにはどうしたらよいのか […]

2013/12/04

Androidアプリセキュリティ〜WebViewの注意点(2)〜

WebViewの機能のひとつであるaddJavascriptInterface()の仕様の危険性についてご紹介します。 前回はWebViewの悪用されやすい仕様とデータ漏えいの危険性の仕組みをご紹介しました。 今回はWe […]

2013/10/04

jQuery Mobileによるアプリケーション開発

jQuery Mobileを使って、スマートフォン向けのWebサイトではなく、スマートフォン向けのWebアプリケーションを開発することを主題として説明します。 はじめに 本稿では、モバイルWebアプリケーション用フレーム […]

2013/09/12

テスト設計技法の紹介(3):網羅型のブラックボックス型技法

ブラックボックステスト技法の中の、網羅型の技法について解説します。 前回はブラックボックステストの導入として、削減型の同値分割法とAll-pair法、および標的型の境界値分析の3つの技法について解説しました。 今回はブラ […]

2013/09/12

Androidアプリ実装におけるセキュリティ(2) – ファイル編 -

本稿ではAndroidアプリ実装時における「ファイルからの情報漏洩」について解説していきます はじめに Androidアプリの安全な実装について、 前回は「(1) 他アプリからのAndroidコンポーネントの不正利用の脆 […]

2013/09/06

Androidアプリ実装におけるセキュリティ(1) – Androidコンポーネント編 -

本記事ではアプリレイヤの、その中でもネイティブアプリを対象としたセキュリティについて解説します。 はじめに Androidのセキュリティについて考える際は、脆弱性が生じるレイヤであったり、対策を講じるレイヤをきちんと意識 […]

2013/09/06

試して学ぶ Backbone.js入門4

Backbone.jsのアプリケーションの画面表示周りを制御するBackbone.View(以降、View)について説明します。 はじめに 前回の「試して学ぶ Backbone.js入門3」 では、Backbone.js […]

2013/08/19

Androidアプリセキュリティ〜WebViewの注意点(1)〜

多くのアプリケーションで使用されているWebViewの脆弱性や取り扱う場合の注意点などを解説します。 WebViewとその脆弱性とは WebViewとはWebページを表示するための画面部品です。簡単にアプリケーション内に […]

2013/08/19

試して学ぶ Backbone.js入門3

Backbone.jsによるアプリケーションのアーキテクチャを決定づけるBackbone.Eventsについて説明します。 はじめに 前回の「試して学ぶ Backbone.js入門2」ではBackbone.jsの中心とな […]

2013/06/06

試して学ぶ Backbone.js入門5

Backbone.jsの最終回の今回は、Backbone.Router(以降、Router)について説明します。 はじめに 前回の「試して学ぶ Backbone.js入門4」 では実際に動くアプリケーションを作成しながら […]

2013/06/04

試して学ぶ Backbone.js入門2

Backbone.jsの優れた機能である非同期RESTful JSONインタフェースによる永続化について説明します。 はじめに 前回の「試して学ぶ Backbone.js入門1」では、Backbone.jsの中心となるM […]

2013/03/29

Androidアプリセキュリティ 〜Webサイト閲覧でroot権限を取得されてしまう脆弱性(1)〜

Androidのブラウザ(図中ではWebkitと記載)の脆弱性を利用して相手の端末の管理者権限を取得されてしまうのはどういった仕組みで起きるのかについて解説します。 「○○○の脆弱性により任意のコードが実行される可能性が […]

2013/03/15

Raphaël入門2 (Raphaëlを使って動きのある図を作る)

Raphaëlを使って、動きのある画面を作っていきます。 概要 前回のRaphaël入門では、Raphaëlの初歩的な使い方を説明しましたが、今回はRaphaëlを使って、動きのある画面を作っていきます。 図形の移動とサ […]

2013/03/15

試して学ぶ Backbone.js入門

Backbone.jsはJavaScript MVCフレームワークの1つです。Backbone.jsの概要から、インストール方法、Modelの基本を説明していきます。 はじめに Backbone.jsはJavaScrip […]

2013/02/28

Webサービスの性能テスト 基礎編その2

性能テストに関する話題と、負荷テスト、ストレステストに関しての、実施上の注意点についてご紹介いたします。 概要 「Webサービスの性能テスト 基礎編その1」で、紹介しきれなかった性能テストに関する話題と、負荷テスト、スト […]

2013/02/28

ユニットテストを学ぶための推薦図書

このトピックではユニットテストの学習に有用な書籍をいくつかのカテゴリごとに紹介していきます。 このトピックではユニットテストの学習に有用な書籍をいくつかのカテゴリごとに紹介していきます。 1. 基礎を学ぶ まず最初にユニ […]

2013/02/25

Webサービスの性能テスト 基礎編その1

性能テストと一般に呼ばれるテストについての基本事項の説明と、それと混同やすい負荷テスト、ストレステストなどの違いの説明、および実際に性能テストを実施するうえで考慮するべき点について、ご紹介いたします。 概要 性能テストと […]

2013/02/22

Androidアプリの検証コストを最小化するテクニック

Androidアプリ開発において、みなさんは、開発端末と検証端末をどのような基準で選定してますでしょうか? 個人開発者の多くの方は、ご自分で保有している端末のみで検証していると思います。 一方、会社の … Android […]

2013/02/22

JavaScriptによるSVG描画 – Raphael(入門編)

概要 Raphaëlは、SVG,VML技術を利用してベクターグラフィックスを簡単に作成することができるJavaScriptの軽量ライブラリです。 SVG(およびVML)はXMLで記述されるテキストデー … 概要 Raph […]

2013/01/23

テスト設計技法の紹介(2):削減型・標的型のブラックボックス型技法

削減型・標的型のブラックボックステスト技法を紹介します。 前回はテスト設計技法の導入として、技法の分類について解説をしました。今回から4回分は具体的な各技法の解説を行います。まず初回は削減型・標的型のブラックボックステス […]

2013/01/23

BTS構築、運用入門

システム開発では、必ず発生するバグと呼ばれる現象。これを管理するツールとは、どういったことができるのか? そして、そのバグ管理ツールを導入するにあたって、考慮すべきポイントは何かを、わかりやすくご紹介します バグ管理の現 […]

2013/01/15

テスト駆動開発の基礎

テストを活用した開発手法の一つ、テスト駆動開発について学習します。ここではテスト駆動開発の基本的な流れや目的、環境について扱います。 テストを活用した開発手法の一つ、テスト駆動開発について学習します。ここではテスト駆動開 […]

2013/01/15

テスト設計技法の紹介(1):技法の種類と分類

「テスト設計」作業に用いられるテスト設計技法の概要と開設を行います。 以前の記事にて、テストプロセスの解説をし、どのようなテストの作業があるのかを示しました。今回からは、その中の「テスト設計」作業に用いられるテスト設計技 […]

2012/11/12

Jenkinsチュートリアル初級編

継続的インテグレーション(CI:Continuous Integration)を強力にサポートするツール 「Jenkins」 の機能や操作方法について解説していきます。今回は導入から簡単なジョブを実行するまでの初級編です […]

2012/11/12

継続的インテグレーション入門

ソフトウェア開発におけるQCDを高い次元で満足させるための手法の一つである、継続的インテグレーション(Continuous Integration)について学習します。 システム開発における課題 最近のシステム開発におい […]

2012/11/12

システムテストの基礎

システム開発の最終フェーズで実施されることが多いシステムテストは、開発早期から実施すれば開発後期でのシステム修正コストを抑え、システムの品質を向上させることができます。システムテストでの実施内容と、開発の早期から計画的に […]

2012/11/12

結合テストの基礎

結合テストとシステムテストとの違い、結合テストの目的とそのテスト範囲について学習します。 結合テスト、統合テストとは 結合テスト、統合テストは組織やチームなどによって名称が異なりますが、 「結合テスト」 「統合テスト」 […]

2012/11/12

ユニットテストの基礎

ソフトウェア開発の現場で広く実施されているユニットテストについて、その目的、メリット・デメリットを踏まえた効果的な実施方法について学習します。 1. ユニットテストとは ユニットテスト(単体テスト)は広い意味で使われるよ […]

2012/11/12

ソフトウェアテストの基礎:テストプロセス

テストプロセスの各工程とその作業内容、各作業における注意点等について学習します。 前回はソフトウェアテストを扱う際の心得ということで、まずソフトウェアテストの7原則について紹介しました。これらの心得をしっかりと念に置いた […]

2012/11/12

継続的デリバリーへ

継続的インテグレーションをさらに発展させ、顧客に対する最終リリースまでを見据えた継続的デリバリーを目指す取り組み方について学習します。 リリースの問題点 ソフトウエア開発は何のために行うのでしょうか? 開発することが目的 […]

2012/11/12

NTTドコモ主要端末情報

NTTドコモから販売されている主要なスマートホン端末の一覧情報です。 NTTドコモから販売されている主要なAndroid端末の一覧情報です(2013年1月9日現在) 発売日 機種名 メーカー Android 解像度 CP […]

2012/11/12

au by KDDI主要端末情報

au by KDDIから販売されている主要なスマートホン端末の一覧情報です。 au by KDDIから販売されている主要なスマートホン端末の一覧情報です(2013年1月9日現在) 発売日 機種名 メーカー Android […]

2012/11/12

テスト自動化の基本原則

自動テストと手動テストとの違いを正しく理解し、どういったテストを自動化すると効果的か、どういうふうに導入していけばよいかを学習します。 自動テストへの誤った認識 現在のソフトウエア開発において、自動テストを上手に活用でき […]

2012/11/12

SoftBank主要端末情報

SoftBankから販売されている主要なスマートホン端末の一覧情報です。 SoftBankから販売されている主要なスマートホン端末の一覧情報です(2013年1月9日現在) 発売日 機種名 メーカー Android 解像度 […]

2012/11/12

その他キャリア主要端末情報

その他キャリアから販売されている主要なスマートホン端末の一覧情報です。 その他キャリアから販売されている主要なスマートホン端末の一覧情報です(2013年1月9日現在) キャリア 発売日 機種名 メーカー Android […]

2012/11/12

ソフトウェアテストの基礎:ソフトウェアテストの7原則

ソフトウェアテストという技術分野の持つ7つの原則「テストは欠陥があることしか示せない」「全数テストは不可能」「初期テスト」「欠陥の偏在」「殺虫剤のパラドックス」「テストは条件次第」「バグゼロ」の落とし穴」についての紹介と […]