【技術書メモ】体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 〜毎週アウトプットチャレンジ④〜 - 銀行員からのRailsエンジニア
毎週 1冊技術書を読んでブログでアウトプットするチャレンジの第4弾ですーー! 今回は、体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 を読みました。 本書はWebアプリケーションの脆弱性に関する名著であり、2018/6/20に第2版が発売されました。 少し長くなってしまいましたが、頑張ってまとめましたので是非読んでみてください。 1 Webアプリケーションの脆弱性とは 3 Webセキュリティの基礎 3-1 HTTPとセッション管理 3-2 受動的攻撃と同一オリジンポリシー 4 Webアプリケーションの機能別に見るセキュリティバグ 4-1 Webアプリケーションの機能と脆弱性の対応 4-2 入力処理とセキュリティ 4-3 表示処理に伴う問題 4-4 SQL呼び出しに伴う脆弱性 4-5 重要な処理の際に混入する脆弱性 4-6 セッション管理の不備
PART 9 利用部門とITチーム間のDevOps事例
PART 9 利用部門とITチーム間のDevOps事例 審査ルール、窓口担当、事後調査 システム稼働後も連携を密に取る システム稼働後の保守フェーズでも利用部門とITチームの関係を形成しよう。審査ルールによる納得感の高い要望絞り込み、窓口担当の設置、事後調査の実施といった取り組みを紹介する。 利用部門とITチーム(開発担当と運用担当)の協業体制の構築もDevOpsには欠かせない。特に、システム稼働後の保守フェーズにおける利用部門とITチームの関係は、各現場で試行錯誤が続いている。 以下では、稼働後に利用部門とITチームの協業体制を構築するために現場が実践している工夫を紹介する。 リコーは利用部門から次々と寄せられる保守開発要望について、明確な審査ルールを設け、納得感のあるやり方で絞り込む。大成建設は利用部門とITチームの双方に窓口担当を設置し、橋渡し役にする。キヤノンマーケティングジャパン
MONEY PLUS – くらしの経済メディア
話題の【所得税4万円定額減税】は支離滅裂?首相所信表明演説から読み解く今後の日本経済 将来増税するのであれば本末転倒? 臨時国会が10月20日に召集されました。岸田総理大臣は所信表明演説の中で、今後3年間程度は持続的な賃上げや設備投資を拡大するための政策に集中すると述べました。また国内の経済の現状について、今年のような高い水準の賃上げや設備投資の動きが続くのであれば、「成長型経済」が可能だという考えを話し、経済対策として「供給力の強化」と「国民への還元」の二つを掲げました。「供給力の強化」は企業への賃上げを促す減税制度の強化や、戦略物資への大型の投資減税などを挙げています。注目される「国民への還元」については、税収の増収分の一部を還元できればと考えている、と語りました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
