心理的安全性の高い職場はどのように作られているか? - Techtouch Developers Blog
テックタッチのエンジニアリングマネージャー堀内です。 テックタッチに入社して以来、職場の心理的安全性が非常に高いと感じています。 私は数社を渡り歩いてエンジニアリングマネージャーを 10 年以上経験していますが、このような組織に出会ったことがありません。 この記事では心理的安全性が高い職場の内側はどのようになっているのか、そしてどのように作られているのかを具体的に解説します。 現在の職場で心理的安全性をどのように作れば良いか悩まれている人や、テックタッチの職場をもっと知りたい人の参考になれば幸いです。 テックタッチのストレスの低さはトップクラス テックタッチは 2023 年 8 月にドクタートラスト社実施の「ストレスチェック」で 957 社(約 21 万名)中 2 位を獲得しました。 職場環境指数で偏差値 91.6 と評価されています。 職場環境優良法人として957社中 2位を獲得! この
Web API の CSRF 対策まとめ【追記あり】 - Qiita
セキュリティ脆弱性診断などでたまに CSRF について指摘されることがあります。 今まではトークン発行して対応すれば良いんでしょ? と思ってましたが、SPA のように非同期通信が前提の場合はどう対処するべきなんだろう、と疑問が出たりしたので、調べてみた結果をまとめてみました。 CSRFとは Cross Site Request Forgeries(クロスサイトリクエストフォージェリ)の略で、 サービス利用者の正規権限を利用して、意図しないタイミングでサービスの機能を実行させる攻撃手法のことを指します。 2005年に mixi 日記で発生した「ぼくはまちちゃん」で一躍有名になりました。 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? - ITmedia エンタープライズ CSRF が発生する原因 サービスの機能を実行するプログラムへのリクエストの検証が権限情報のみであった場合に発生
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
