【超仕組み化?】『無印良品は、仕組みが9割 仕事はシンプルにやりなさい』松井忠三 : マインドマップ的読書感想文
無印良品は、仕組みが9割 仕事はシンプルにやりなさい (ノンフィクション単行本) 【本の概要】◆今日ご紹介するのは、「無印良品」で知られる「株式会社良品計画」会長・松井忠三さんが、無印良品の強さのヒミツを語った1冊。 昨夜、土井英司さんのメルマガが一足先に取り上げてらっしゃったので、ご存知の方も多いと思います。 アマゾンの内容紹介から。38億円赤字からの「V字回復」を実現した経営者が語る、シンプルな仕事哲学。あらゆる会社・チームをよみがえらせる「仕事の仕組み」とは?「決まったことを、決まった通り、キチンとやる」だけで生産性は3倍に! 私たちビジネスパーソンも参考にすべき「仕組み化」が学べること必至です! いつも応援ありがとうございます! 【ポイント】■1.マニュアルは常に更新する 無印良品のマニュアルは、現場で働くスタッフたちが「こうしたほうが、いいのに」と感じたことを、積み重ねることで生
もう入力値検証はセキュリティ対策として *あてにしない* ようにしよう
スタックオーバーフロー対策をする場合、関数の入口でチェックすれば大抵対策可能なんだけど、それだと対策漏れの可能性があるから、例えば、strcpyの代わりにstrncpyあるいはもっと高機能な文字列関数を使うことが当然になってきました。 これは、入口でのチェックだと漏れやすいから、脆弱性が発生するその箇所で対策するという考え方にシフトしているのだと私は考えます。 Webアプリケーションの場合も同様で、XSSやSQLインジェクションの対策は、脆弱性の発生する箇所、すなわち、HTMLの生成とか、SQLの呼び出しの時点で行います。いや、これらは「セキュリティ対策」ではなく、全ての文字を扱うために必要なエスケープ処理に過ぎないので、例がよくないですね。例えば、パストラバーサル脆弱性対処のためのファイル名の確認は、ファイルをオープンする直前(ファイル名を使う直前)に行うべきだ、という考え方です。 スタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
