Web Application Security Consortium: 脅威の分類

Threat Classification - Web Application Security Consortium
Web Application Security Consortium というアメリカの団体から、「脅威の分類」と言うタイトルの文書が日本語で公開されています。
Webアプリケーションに対する「脅威」について、わかりやすく書かれています。Webアプリケーションを開発する人が持っているべき、「脅威」に対する基礎知識として、Webアプリケーションの開発を{これからする|している}人は必読と言っていいんではないでしょうか？

オープンソースのESBによるSOAの実現 - ServiceMix 1.0-M1公開 (MYCOM PC WEB)

オープンソースのESBによるSOAの実現 - ServiceMix 1.0-M1公開 (MYCOM PC WEB)

ServiceMix開発チームは25日(現地時間)、オープンソースのESB(Enterprise Service Bus)であるServiceMix 1.0のマイルストーンビルドを公開した。ESBとはSOA(サービス指向アーキテクチャ)に基づいたアプリケーション統合のための手法で、中心となるメッセージバスを通して様々なウェブサービスなどのコンポーネントを結び付け、連携させるシステムである。
このようなメッセージングに基づくSOAの実現については、JBI(Java Business Integration)としてJSR 208で標準仕様が規定されている。ServiceMixもJBIをベースとした製品であり、JBIに準拠したJBIコンテナを実装する。

このESBと言う概念、およびJBIというAPIに関しては、調べておく必要があるかもしれません。

IBM dW : XML : XMLStarlet入門 - Japan

IBM dW : XML : XMLStarlet入門 - Japan

XMLStarletは、UNIX、Mac OS X、またはMicrosoft Windowsコマンド・ラインで使用できるオープン・ソースのXMLツールキットです。XMLStarletを使用して、XMLの検証、書式化、部分選択、XSLTでの変換を行うことができ、編集もできます。つまり、PerlやJava�のようなプログラミング言語でカスタム・コードを書かなくても、 XMLユーティリティーをシェル・スクリプトに入れることができます。

パッと用途は浮かびませんが、ご参考まで。

GroovyとGvTagsで手軽にWebアプリ開発 - GvTags 0.1.0公開 (MYCOM PC WEB)

GroovyとGvTagsで手軽にWebアプリ開発 - GvTags 0.1.0公開 (MYCOM PC WEB)

昨今のWebアプリケーション開発においては、JSP(Java ServerPages)やServletなどJavaベースの技術もさることながら、PHPなどのスクリプト言語も高い人気を誇っている。この理由としては、スクリプト言語の方がJavaよりも手軽に利用でき、中小規模のシステムにおいては開発期間短縮を図ることができるという点が挙げられる。Java 技術ベースとしたシステムにおいてもPHPなどと同じように手軽に開発が行えたらと思ったことはないだろうか。

GvTagsはそういった要求に答えるために開発された、Groovyのためのタグライブラリである。GroovyはJSR(Java Specification Request)-241で標準化されているJavaプラットフォーム上で動作するスクリプト言語で、Javaの全ての機能をスクリプト言語として利用することができる。GvTagsは、そのGroovyからJSPを利用できるようにするための拡張ライブラリを提供する。これを利用することで、Java ベースのWebアプリケーションをPHPのようなスクリプト言語と同様の手軽さで開発できるようになる。

以前紹介したGroovyをJSP上で利用するためのタグライブラリです。
JavaもPHPなどのスクリプト言語に若干押され気味ですが、Groovyを利用することでJavaとスクリプト言語のいいトコ取りができるようになると思います。
Groovy自体とこうした周辺技術の両方を押さえて、Javaのこれまでの経験をベースに開発スピードを上げることができるようになれば、NSKの強みを伸ばす一助となるのではないでしょうか?

参考:Javaベースのスクリプト言語 Groovy JSR-2 公開

Groovyプロジェクトチームは15日(現地時間)、Java APIベースのスクリプト言語であるGroovy JSR-2を公開した。Groovyは、Javaで実装された、Javaプラットフォーム上で動作するスクリプト言語で、JSR(Java Specification Request)-241として標準化が進められている。今回公開されたJSR-2はバージョン1.0につながるマイルストーンリリースで、公式サイトに記載されたロードマップによれば、今後JSR-3をリリースした後に1.0の正式リリースとなる予定という

米Sun、認証/シングルサインオン(SSO)技術をオープンソース化 (MYCOM PC WEB)

米Sun、認証/シングルサインオン(SSO)技術をオープンソース化 (MYCOM PC WEB)

米Sun Microsystemsは7月13日(現地時間)、同社の認証技術ならびにシングルサインオン(Single Sign-On:SSO)技術を、同社が推進する「Open Source Web Single Sign-On(OpenSSO)」プロジェクトを通してオープンソース化すると発表した。Sunでは同日にOpenSSOコミュニティ向けのWebサイトを開設しており、このサイトを通して開発者同士がリソースを共有したり、情報交換を行うことが可能となる。

シングルサインオン(SSO)とは、企業ネットワークなどで複数の異なるアプリケーションが動作している場合、1回のサインオン動作ですべてのアプリケーションに対してサインオンを可能にする技術である。通常であれば、アプリケーションは個々に異なる認証機構を持っており、アプリケーションごとに認証動作を行う必要があり非常に面倒だ。SSO技術を用いることで、あるアプリケーションに対して最初のサインオン動作さえ行えば、残りのアプリケーションの認証はすべてSSOに対応した認証サーバが動作を肩代わりするようになり、結果としてユーザー側には1回のサインオンでシステム内のすべてのアプリケーションにアクセスできたかのように見える。

業務向けウェブサービスを広域利用するためには、SSOの仕組みが必須になります。こういう複雑かつクリティカルな部分がオープンソース化されるというには、将来この分野を進めていくことを考えたときに、大きな福音となるのではないでしょうか？

Javaアプリケーション開発のテスト工程を自動化 - Jameleon 3.0公開 (MYCOM PC WEB)

Javaアプリケーション開発のテスト工程を自動化 - Jameleon 3.0公開 (MYCOM PC WEB)

Jameleonにおけるテストの自動化では、まずファンクションポイントと呼ばれるテスト操作を設定し、それを元にXMLベースのスクリプトによってテストケースを作成する。ファンクションポイントは、アクションポイント、バリデーションポイント、ナビゲーションポイントの3種類に分類されており、それぞれ適切に設定することでアプリケーション全体の動作をテストできるようになっている。Jameleonにはテストスクリプトの作成や実行を手助けするためのSwingベースのGUIプログラムも付属する。

大量のテストコードを書くことなく、ファンクションポイントとそれを元にしたスクリプトによってテストが行えるのだとしたら、テスト工程の圧縮に一役買うことになるでしょう。どれほど有効なツールであるかは、実際に使ってみないとわかりませんが、試してみる価値はあるのではないでしょうか？

＠IT：Java EE 5マイグレーションプラクティス（1）

＠IT：Java EE 5マイグレーションプラクティス（1）
Webサービス研究会でも扱っている、Spring+Hibernateの組み合わせが、次世代Java(特にEJB)への架け橋となるようです。