2013年5月29日水曜日

Webアプリケーションでのキーボード制御系Tips

通常のWebアプリケーションだとあまりニーズはありませんが、業務系Webアプリケーション、特に旧来のホスト系やC/S(クライアント/サーバー)系システムからWebアプリへの移行だと(あるいはそういったシステムを使いなれた人達からのリクエストでは)レガシーなキーボード制御を要求される場合があります。GeneXusでの対応可・不可も含めて紹介します。


1.Enterキーでフォーカス移動したい

HTMLの標準ではEnterキーはFormのSubmitつまりサーバーへのデータ送信です。しかし、ホスト・C/S系だと(特にテンキーを使って操作する場合は)Enterキーでフォーカス移動が主流です。
GeneXusにはジェネレーターのプロパティに「Field exit」プロパティがあり、以下が選択できます。


2013年5月28日火曜日

【GeneXusユーザー事例】日本ハウズイング株式会社 : 日経コンピュータセミナー


昨年末のGeneXus Dayにて事例発表をされました日本ハウズイング株式会社 浅野執行役員が日経コンピューターセミナー「超高速開発・リノベーションセミナー2013」にて再び講演されました。



「GeneXusを利用した新統合基幹系システムプロジェクト推進事例のご紹介」
当社は、これまで運用していた6つの基幹系システムを統合し、2012年3月に新基幹系システム「ハウネット」をリリースしました。要件定義終了時点で開発工数が膨らんだため、当初計画していた開発工数よりも30%膨らんでしまいました。そこで、開発ベンダーであるアイ・ティ・フロンティア社からの提案により、自動生成ツールを利用した開発手法を採用し、リリースすることができました。本講演では、GeneXus採用までの経緯や開発短縮のために実践した工夫をご紹介するとともに、保守フェーズを1年経験した中で体感したメリットや今後の課題についても併せてご紹介します。


講 師
日本ハウズイング
執行役員 システム企画部長
浅野 尚 氏
マンション管理担当から支店長、人事グループ長を経て、2009年7月より情報システム担当となり、新基幹システム構築の指揮を執る。現在は勤怠管理、財務会計システム構築、インフラコストの見直しや次世代活用について統括にあたる。


2013年5月27日月曜日

セキュリティスキャナーその2 - Security Scanner part 2

前回に引き続きSecurity Scannerの説明です。出典はこちらSecurity Scanner extension users manualです。Security ScannerのダウンロードはGeneXusマーケットプレイスから。

3.ルール定義


Parameter encryption #100

Security Scannerはナレッジベースの環境とオブジェクトをスキャンし、パラメーターが暗号化されているかどうか調べます。具合的には「Encrypt URL Parameters」プロパティが「Session Key」または「Site key」が設定されているかチェックします。(Noの場合は暗号化されない)
もし、Parameter encryption問題を発見した場合は下記のメッセージを表示します。

error: #100 in WebPanel1 >> Object parameters not encrypted


2013年5月22日水曜日

セキュリティスキャナーその1 - Security Scanner part 1

先の投稿「GeneXusにおけるWebアプリケーションセキュリティ対策 - OWASP 2010 Top10 Security Risks in GeneXus Applications」で出てきましたSecurity Scannerですが、これは開発したナレッジベースにセキュリティリスクの有無をチェックする為のGeneXusエクステンション(拡張モジュール)で、OWASP Top10 をベースにチェック・レポートしてくれます。
※[注意]現状はEvolution1のみ動作します。

1.Security Scannerのインストール


Security ScannerエクステンションはGeneXusマーケットプレイスからダウンロードできます。(GxTechnicalアカウントの登録が必要です)



インストールは他のエクステンションと同様にGeneXusの
「ツール」メニューから「エクステンションマネージャ」を開きます。

2013年5月14日火曜日

GeneXusにおけるWebアプリケーションセキュリティ対策 - OWASP 2010 Top10 Security Risks in GeneXus Applications

最近よく質問を頂きます「GeneXus Webアプリケーションにおけるセキュリティ対策」に関して、OWASP Top10をベースに説明します。


まず、OWASPとはOpen Web Application Security Projectの略で、Webアプリケーションのセキュリティ向上を目的としてプロジェクトです。その中のOWASP Top 10プロジェクトがWebアプリケーションの脆弱性トップ10を公開しています。前回公開されたのが2010年版で、現在(2013年5月)は2013年版がRC(Release Candidate:リリース候補)版となっています。日本でもOWASP Japanとして活動しています。


一方、GeneXusとしてのWebアプリケーションセキュリティ対策状況はArtechのwikiサイト「OWASP 2010 Top 10 Security Risks in GeneXus Applications」にて公開されています。そのタイトルの通り2010年版がベースになります。今回はこの情報を元に対応状況を説明します。なにぶん英語の説明が回りくどいので直訳ではなく意訳をしています。翻訳や表現的に誤りを見つけた方はご連絡下さい。


又、説明の中で(Security Scanner #番号)という記述がありますが、これはArtech社が公開しているSecurity ScannerというGeneXusの拡張モジュールで、ナレッジベース内のセキュリティチェックを行いレポートしてくれるツールです。Security Scanner自身については別の機会に説明をしたいと思います。



2013年5月9日木曜日

64bit版Windowsで.NET Webアプリケーションを実行する時の注意事項

正確にはGeneXusのTipsではありませんが、最近も問い合わせをもらう事が多かったのでブログに書いておきます。

GeneXusでC#ジェネレーターを使用する場合は、生成されるWebアプリケーションはASP.NETとなり、実行環境はIISとなります。

この時、OSが64bit版Windowsを使用している場合、32bit用ワーカープロセスの設定を行わないとアプリケーションを実行する事ができません。これはGeneXusが生成するのが32bitアプリケーションのためです。

1.IIS6の設定

IIS6では32bit/64bitのどちらかでしか動作できません
切り替える為のコマンドは以下の通りです。
cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1
※1.パラメター値:1が32bit/0が64bit指定


2.IIS7の設定

IIS7はアプリケーションプール毎に32bitの有効/無効の指定が可能です。

IIS管理コンソール→アプリケーションプール→「Classic .NET AppPool」→詳細設定にて、「32ビットアプリケーションの有効化」をTrueに変更します。





2013年5月7日火曜日

【News】株式会社クリエイティブキャスト : 第二回GeneXusセミナー【GeneXusの?を!に事例から学ぶGeneXus活用のヒント】

GeneXusの販売代理店である株式会社クリエイティブキャストが第二回GeneXusセミナーを開催されるそうです。

以下、同社からのプレスリリースです。

2013年4月吉日
株式会社クリエイティブキャスト
==========================================
■■第二回GeneXusセミナー開催■■
==========================================
来る7月24日(水)、株式会社クリエイティブキャスト主催の
[第二回GeneXusセミナー]を開催いたします。

協賛企業として下記二社にもご協力頂きます。
・アプリケーションアシスト株式会社
・株式会社コアネクスト    (敬称略/順不同)
 また、後援企業として、ジェネクサス・ジャパン株式会社をお招きします。
詳細はこちらから。

フォルランがキーノートスピーカーに!! - GeneXusインターナショナルミーティング GX27

開催まであと2週間となりましたGeneXusインターナショナルミーティングですが、昨日公開されたスピーカーリストを見てびっくり! あのディエゴ・フォルランがキーノートスピーカーとしてエントリーされているではありませんか!! スゲーーー!! さすがGeneXus社、ITのカンファレ...