ketyiaの学んだこと議事録

このサイトでは学んだことを記事にまとめていきます

2024-01-01から1年間の記事一覧

レガシ―コードからの脱却を読んでみた!!

こんにちは!コードをきれいに効率的に書く。やらなければいけないことですが、とても難しいことです。時間をかければできるかもしれません。ただ、業務になると時間との勝負であり実現することは困難です。私レベルですと。。なので、学びます。下記の本を…

要件定義設計を学んだのでアウトプット!!

こんにちは!最近、課題解決の業務を行うことが多く、その際に設計等を見直すことが多々あるのですが、私自身設計に詳しくなく結構苦労しています。なので、学ぼうと思います。まずは「要件定義設計」です。下記の本を参考にしました。 要件定義とは 要件と…

プロセス設計を学んだのでアウトプット!!

こんにちは!最近、課題解決の業務を行うことが多く、その際に設計等を見直すことが多々あるのですが、私自身設計に詳しくなく結構苦労しています。なので、学ぼうと思います。まずは「プロセス設計」です。下記の本を参考にしました。 プロセスとは プロセ…

クリーンコーダーを読んでみた

こんばんわ!「クリーンコーダー」という本を読んでみました。この本は、ソフトウェア開発者がプロフェッショナルとして成長するための指南書です。プロ意識、コーディング、テスト開発、練習、時間管理などについて詳しく解説しています。以下に要点をまと…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ㉓JSの脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十三回目のJSの脆弱性についてまとめます。 JSの脆弱性 Webサイトに動きを持たせるJ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ㉒APIの脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第二十二回目のAPI脆弱性についてまとめます。 JSONとJSONP JSONとは、JavaScriptのオブ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ㉑共通資源やキャッシュ

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十一回目の共通資源とキャッシュについてまとめます。 競合状態の脆弱性 共通資源に…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑳構造化データ

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第二十回目の構造化データについてまとめます。 evalインジェクション 外部から送り込ん…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑲ファイルインクルード攻撃

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第十九回目のファイルインクルードについてまとめます。 ファイルインクルード ファイル…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑱ファイルアップロード

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十八回目のファイルアップロードの脆弱性についてまとめます。 ファイルアップロードの…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑯OSコマンドインジェクション

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。 今回は第十六回目のOSコマンドインジェクションについてまとめます。 OSコマンドインジェクシ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑮ディレクトリトラバーサル

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十五回目のディレクトリトラバーサルについてまとめます。 ディレクトリトラバーサル …

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑭メール脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十四回目のメールの脆弱性についてまとめます。 メールヘッダインジェクション メール…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑬クッキー

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十三回目のクッキーについてまとめます。 クッキーによって起こる脆弱性 下記原因によ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑫リダイレクト

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十二回目のリダイレクトについてまとめます。 オープンリダイレクト オープンリダイレ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑪セッションハイジャック

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十一回目のセッションハイジャックについてまとめます。 セッションハイジャックの原因…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑩クリックジャギング

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第十回目のクリックジャギングについてまとめます。 クリックジャギング クリックジャギ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑨クロスサイトリクエストフォージェリ

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第九回目のクロスサイトリクエストフォージェリについてまとめます。 クロスサイトリクエ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑧SQLインジェクション

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第八回目のSQLインジェクションについてまとめます。 SQLインジェクション SQLインジェク…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑦表示処理

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第七回目の表示処理についてまとめます。 表示処理が原因で発生する問題 何かをWebサイト…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑥入力処理

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第六回目の入力処理についてまとめます。 Webアプリケーションの入力処理 入力処理は、ア…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ⑤Webアプリケーションの脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第五回目のWebアプリケーションの脆弱性についてまとめます。 脆弱性の発生場所 ブラウザ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ④CORS

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第四回目のCORSについてまとめます。 CORS CORS(Cross-Origin Resource Sharing、オリジ…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ③攻撃と同一オリジン

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第三回目の攻撃と同一オリジンについてまとめます。 能動的攻撃 攻撃者がWebサーバーに対…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ②HTTP

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第二回目のHTTPについてまとめます。 HTTP HTTPは「HyperText Transfer Protocol」の略で…

ウェブ・セキュリティ基礎試験(徳丸試験)の勉強 ①脆弱性

こんばんわ!世間では徳丸試験といわれている、ウェブ・セキュリティ基礎試験に挑戦しようということで、いつものごとくアウトプットで記事にまとめていきます。今回は第一回目の脆弱性についてまとめます。 脆弱性とは? 脆弱性は、「悪用できるバグ」と比…

人月の神話を読んでみて

こんばんわ!この前、「人月の神話」という本を読んでみました。が、なかなか難しい内容だったので、簡単に所々まとめてみました。「人月の神話」は、ソフトウェアエンジニアリングとプロジェクト管理に関する有名な本で、フレデリック・ブルックスによって…

ASP.NETについて勉強⑨ ~セキュリティデザイン~

こんばんは!今、C#やASP.NETについて学んでいますので、アウトプットで記事にまとめていきます!!今回はセキュリティデザインについてまとめていきます。 Platform Architecture Guidance(PAG) CDDG-PAG (Platform Architecture Guidance)は、クラウド環境…

ASP.NETについて勉強⑧ ~対話型トランザクション処理~

こんばんは!今、C#やASP.NETについて学んでいますので、アウトプットで記事にまとめていきます!!今回はコレクションデータバインドについてまとめていきます。 対話型トランザクションとは 対話型トランザクションは、ユーザーとシステム間の対話を通じて…

ASP.NETについて勉強⑦ ~コレクションデータバインド~

こんばんは!今、C#やASP.NETについて学んでいますので、アウトプットで記事にまとめていきます!!今回はコレクションデータバインドについてまとめていきます。 コレクションデータバインド ASP.NETでは、コレクションデータバインドを使用して、コレクシ…