スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs

トピック部下への任せ方 部下の視座の上げ方 なぜ書くのか？最近、部下と話していて言語化が進んだのでメモとして書いておく。また、いつもどおり書きなぐりの文章です。推敲などはしていません。 前置き今回あえて部下という言葉を使っています。普段は部下という言葉よりもメンバーという言葉を使います。今回は上司と部下の関係であり、上司として私が気づいたことを書くので明確に部下という言葉を使っています。 部下への任せ方仕事を任せることは非常に難しいと思っていた。しかし、難しいと感じる場面が最近減った気がする。その理由を考えたのでメモとして残す。 私は1年ほど前に今の会社に転職した。今は執行役員／VPoEを担っている。入社当初からずっとマネジャーという立場である。最初は研究開発部の副部長という立場であり、数カ月後に部長、その数カ月後にVPoE、さらに数カ月後に執行役員になった。なので、全く現場のことや配下に

1st Microsoft Data Analytics Day(Online) https://sqlserver.connpass.com/event/237577/ 発表資料

2022年9月9日にこんなツイートをしたところ、 ソフトウェアテストの書籍・資料について、こういうマップを作ってみたい。「QA関連」でできるといいんだけど、縦軸が定まらない。 一番繰り返し読んでいるドリル本をサンプルにしてみたけど、テスト分析自体がすでに初級じゃない気もするから、色付けも難しい。うーん。 誰か一緒にやりません？ｗ pic.twitter.com/R0lVJhcpkD— Kazu SUZUKI (@kz_suzuki) 2022年9月9日 「一緒にやってもいいよ～」っていう方々に声をかけていただき、1週間あまりでみるみるできあがっていきました！ みなさんの機動力高すぎて、わたしの寄与は「声をかけて最初のフォーマットを作った」くらいになってしまいましたよ。 ということで、以下に公開します！ docs.google.com 「閲覧者（コメント可）」というアクセス権を設定しています

[重要なお知らせ (2023/8/12)] 現在，スライドの p.10 に不十分な記述があります．ルートの答えは 0 以上の数に限定することに注意してください (たとえば -3 を 2 乗しても 9 ですが，ルート 9 は -3 ではありません)．なお，現在筆者のパソコンが修理中でデータがないので，修…

みなさんこんにちは。@ryuzeeです。 8月26日に新刊『エンジニアリングマネージャーのしごと』が発売になったのでぜひよろしくお願いします。 2022年8月26日〜27日までスクラムのコミュニティイベントであるScrum Festが初めて仙台で行われました。 このイベントで「スプリントプランニング Deep Dive」というタイトルで話をする予定だったのですが、急遽体調不良となり、代わりに弊社の@miholovesqに登壇してもらいました。 ただ、資料をそのままにしておくのも勿体ないので、こちらで公開します。 スクラムガイドの複数回の改訂で、スプリントプランニングにも何度か変更が加わっています。 ところが巷のブログなどを読んでいると古い知識をベースにしていたり、特定のツールの従来からの仕様に引きづられた運用になっていたりするのを多く見かけます。 ということで、今回スプリントプランニングに

こんにちは。株式会社ペライチの執行役員開発部長の佐藤です。 ペライチではスクラムで開発しています。 ペライチのスクラム開発は、かれこれ 3、4 年前に 1 つのスクラムチームから始めました。 幸いなことに、チームも機能ごと 4 つに拡大しそれなりに長い期間、スクラム開発を続けられています。 今回はスクラムを始めた導入機から拡大期までの変遷と振り返りを記事にしてみようと思います。 ※この記事はペライチの通ってきたスクラムの歴史を振り返る n=1 のストーリーを記載します。スクラムはこうすべき！というわけでなく、各社ごとのスクラムのスタイルがあって良いと考えている上での記事ということをご承知おきいただけると幸いです。 スクラム導入以前 導入以前は issue ベースで開発案件をエンジニアに都度アサインする形式の開発をしており、CTO から各エンジニアが直接作業指示を受けているような形式を取って

扱う領域が多岐にわたり、それぞれに専門性が必要とされるプロダクトマネージャー。日々の業務や意思決定の合間の限られた時間に、学習を進める必要がありますが、短時間で質のよいインプットを行うには、今も昔も書籍は有効な手段の一つです。一方で、一言でプロダクトマネージャーといっても、キャリアの変遷や得意とする領域が異なり、必要とする参考書も人それぞれです。そこで本稿では、全体像を押さえつつ、自分に適したラーニングパスを見つける上で参考になる、筆者の読書経験にもとづいたプロダクトマネージャーのための読書地図をご紹介します。 最初から「プロダクトマネージャー」という人はほとんどいない 「プロダクトマネージャーは忙しい」 あらゆる職場で耳にする言葉です。 それもそのはず、プロダクトマネージャーはその仕事の性質からカバーすべき範囲が多岐にわたり、それぞれに専門性を持って臨む必要があります。 そのため、キャリ

プロダクトマネジメントを学びたい人、プロダクトマネージャーにおすすめの書籍です。 以下、記載した書籍のリストです ## Product Management ### プロダクトマネジメントを広く理解する 「プロダクトマネジメント ―ビルドトラップを避け顧客に価値を届ける」オライリージャパン (2020/10/26) https://www.amazon.co.jp/dp/4873119251/ 「プロダクトマネジメントのすべて 事業戦略・IT開発・UXデザイン・マーケティングからチーム・組織運営まで」翔泳社 (2021/3/3) https://www.amazon.co.jp/dp/4798166391/ 「INSPIRED 熱狂させる製品を生み出すプロダクトマネジメント」日本能率協会マネジメントセンター (2019/11/1) https://www.amazon.co.jp/dp/4

今年の夏は何故か冷製パスタにハマりまくって毎日食べてました。あらゆるレシピを試して試行錯誤した日々のまとめです。桃の冷製パスタは特にハマって毎夏の定番にしたいくらい。このまとめを観れば君も冷製パスタの魅力に取りつかれるはず( ^ω^ )

対象サービス／ソフトウェア：Microsoft Azure、SQL Database、SQL Server Management Studio（SSMS） Azureポータルでは、Azure SQL Databaseの作成や監視など、さまざまな作業ができる。しかし、インデックスや実行プランのキャッシュなどを細かく制御するような機能は備わっていない。 そういった作業は、Azure SQL DatabaseにSQL Server Management Studio（SSMS）で接続して、SSMSで制御用のT-SQLを直接実行することで実現できる。 本TIPSでは、Azure SQL Databaseのインデックスやキャッシュを制御する方法を紹介する。トラブルシューティングやパフォーマンスチューニングなどに役立てていただければ幸いだ。 プロシージャキャッシュを消去する プロシージャキャッシュとは

今回振り返るのは今まで10年間、作業環境の主軸としてきたMacに接続してきた外付けモニターの環境。ここ数年の物はデスクツアーや個別レビューなどで紹介しているものもありますが、改めて時系列順にどういった試行錯誤を経てきたのか振り返っていきます。 2012年：MacBook Pro単体 Retinaディスプレイを搭載した初のMacである15インチMacBook Proを買ったのがこの年。これよりも前に自作PCも組んでいたので外部モニター自体はあったような気がしますが、確かこの頃は実家の勉強机でMacBook Pro単体で使っていたような気がします。これ単体でも15インチの2880×1800で十分すぎる広大なモニターでした。 2013年：MacBook Pro＋23インチFullHD×1 一人暮らしを始めた頃の最古の写真。LGのFLATRON E2341という23インチ・FullHD・TNパネル

これは何 証券Fintechに入るぞ・入ったぞ！という人がドメインについて学べるような本・ページを集めてみました。 会社特有の業務知識ではなく業界で広く使える知識を学べる物を集めようとしていますが、筆者の守備範囲依存による分野の偏りは否めません。（追記: たとえばデリバティブ関連などは筆者の経験がないのでほぼ記載がありません。） こういう分野があってこういうことが議論されてるんだなーといった形で興味を持つきっかけとしての本を挙げています。（自分で金融商品を考えるぞ！という人向けではなく、ETF扱うサービスの開発するならETFって何かくらいはうっすら知っておきたいよねーくらいのモチベーションの人向き） 最初に何読めばいい？ せっかくだからなにか勉強したいなーという人は資格系の欄にある証券外務員についての本を買っておくと広めに勉強できます。 ただし、個別の金融商品（ETF, 投資信託,…)の解

こんにちは、@nerusanです。 皆さんは、状態管理ツールなどは使っておられますでしょうか。 例えば、有名なところでは、Redux, Recoilなどがあります。 今回は、Reactにおける状態管理についての動向を知ることで、なぜ、Reduxが使われるようになったのか？何をReduxなどのグローバルな状態管理ライブラリで扱えばいいのか？現状どうなっているのか？を調べたので、記事にしたいと思います！ 自身の解釈なので、もしかしたら、誤ったことを言っている可能性もあるので、その際はご指摘いただければと思います m(- -)m SPAの流行り SPAとはSingle Page Applicationの略であり、新しいページに移動する際、サーバからページを再読み込みするのではなく、JavaScriptを使って、クライアント側のブラウザで動的にページを書き換えるアプリケーションを指します。ページご

これはフォロー / フォロワー時代の終焉の途中経過だと思っていて、、 TikTokやYouTubeのように「アルゴリズムでプラットフォームが見せたいものを見せる」ほうが、プラットフォームにとって有利なんですよね。 個人に力を持たせるよりも、プラットフォームが力を持たないといけないからです。 https://t.co/3LtEfi0Lzh — けんすう (@kensuu) August 2, 2022 たとえば、個人に力がある状態だと「他のプラットフォームに移りますー」というと、お客さんが逃げちゃうわけです。プラットフォームが個人の取り合いになってしまい、競走が生まれ個人ユーザーが得をする世界になる。 — けんすう (@kensuu) August 2, 2022 個人の力を削いで、アルゴリズムの力で閲覧させるようにすると、個人が他のプラットフォームにいくと、数字が目に見えて落ちるので、他の

こんにちは。cloud.config Divの神田です。 今回はApp ServiceでVNet統合を用いてStorage Accountへセキュアにアクセスさせます。 App ServiceとStorage Accountの通信について Microsoft社のドキュメントにも記載されていますが、App ServiceとStorage Accountが同一リージョンにある場合、App ServiceはパブリックIPではなく、プラットフォーム側のプライベートIPを用いて通信します。 そのため、Storage Account側でIP制限をかける場合、App ServiceのパブリックIPを許可していても、アクセスが拒否されてしまいます。 この事象はApp ServiceにデプロイされたアプリケーションでのSASや接続文字列を使った接続だけでなく、Azureポータル上で設定できるApp Serv

たまたま以下の記事を読んで知った内容です。 ascii.jp Azure App Service / Azure Functionsから同一リージョン内のStorageにアクセスする際、Firewallを設定すると通信できなくなるとのこと。 上の記事は、 通信できなくなる事象紹介 サンプルプロジェクトAzure Storage を使用してクラウドに画像データをアップロードする | Microsoft Docsを使って事象の再現 その理由 Azure Web Apps / Azure Functions から同じリージョンの Azure Storage Account へ接続する時の注意点 | Microsoft Docsを参照 対策 上記の理由に書かれているもの以外にVNET統合を使った解決策が提示されています。 Integrate app with Azure Virtual Netwo

SQLite Internals: Pages & B-trees Author Name Ben Johnson @benbjohnson @benbjohnson Image by Annie Ruygt Fly.io runs apps close to users around the world, by taking containers and upgrading them to full-fledged virtual machines running on our own hardware around the world. Sometimes those containers run SQLite and we make that easy too. Give us a whirl and get up and running quickly. Ok, I’ll admi