脆弱性を探す話 2023 - Qiita
最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ 主にWebアプリに関すること 診断と自分で勝手に脆弱性を探す行為との違い 網羅性は全く必要ない 診断は網羅してないと怒られることがあるが好きな脆弱性だけ探せる。 期間が永遠 診断期間は自由なので後で気づいて頭を抱えることはない 攻撃に到るまでを説明する必要がある 「バージョンが古いのでダメです」だけでは許してもらえない 変なことすると逮捕される可能性がある 無闇にツール回すと不正アクセス禁止法に引っかかるので だがしかし海外勢は法律の違いもあるのか好きなサイトに気軽にツールを回すので太刀打ちできない 日本人としては許可されたところかローカルに環境作って攻撃するのが心理的安全性が高い 2023年度の傾向 コモディティ化が進む 自分だけしか知らないような脆弱性はない まだ知られていない手法もほぼ
周りのすごい人と比較してしまう時などに良かった思考の整理法を紹介します | DevelopersIO
「他の人と比べる必要ない」とか言われてもすぐ比較してしまいます。なんですごいと思ったのか?どんなタイプのすごさなのか?と言語化する遊びも結構楽しいですよ(たまにですけど) こんにちは。AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 こんなことありませんか? 同僚が優秀で自分と比較して悩んでしまう、ストレスを感じている 常に焦りがあるが、今の自分の頑張りが正しいのかもわからない 急速的な技術の進歩に対して、なんとも表現しがたい不安に襲われる 最近だとChatGPTなどを目の当たりにして、「自分が本当に必要なのか?」と悩んだり 私は頻繁にあります。 実際クラスメソッドに入社した後にも何回も思ったり、周りの人に相談したりということを繰り返しています。 しかし直近半年くらいやり続けて、自分にはとても効果があると感じた思考や悩みの整理術を共有したいと思います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
