HTML5/スマホアプリ開発者が知らないと手痛い、セキュリティ5つの常識:第8回OWASP Nightレポート 2013年11月14日夜、日本ヒューレット・パッカード(以下、日本HP)本社で「OWASP Night 8th」が開催された。 OWASP NightはWebアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体「OWASP(Open Web Application Security Project)」の日本支部が主宰する定期セミナーだ。第8回目となる今回は、日本HPが協賛しての開催となり、某TVドラマのロケ地にもなったという本社カフェテリアで濃厚なセッションが行われた。 当日は、こちらも日本HPが協賛する情報セキュリティカンファレンス「PacSec2013」、および「Mobile Pwn2Own」に参加した講師も登場し、大きな盛り上がりを見せていた。 本記事で
Timothy Romero(ティモシー・ロメロ)氏 Engine Yard 代表取締役社長 米国ワシントンDC出身、1990年代初めに来日。20年間に日本で4社を立ち上げ、サンフランシスコを拠点とする数社の新興企業にも関わってきた。現在はPaaSベンダー社長として、日本の革新的なベンチャー多数の成功をサポートしている。 対談は、橋本氏がロメロ氏に「今年は何の言語を?」と話題を振るところからはじまった。ロメロ氏は1年に1つ、新しい言語やフレームワークを勉強しているそうだ。2013年に学んだのは、数値解析処理で注目の集まる「R」。「面白いよ、スキルアップとしてはお勧めしないけど(笑)」(ロメロ氏)。 スキルアップを続けること、新しい知識を得ることは、良いエンジニアであるために重要な行動だというのが2人の共通認識だ。橋本氏はそれに加え、「実際に何かを作ること。最近はいいフレームワークがそろって
(1)全か無か思考(完全主義) 完全な成功でないと満足できない。少しでもミスがあると「すべて失敗」と思い込み全否定する。 (2)こころの色眼鏡(選択的注目) 良い面は視野に入らず、悪い面だけを見てしまう。 (3)拡大解釈と過小評価 自分の欠点や失敗を過大にとらえる一方で、自分の長所や成功をいつも「取るに足らないこと」と思ってしまう。 (4)結論の飛躍(恣意的推論) 「きっと〜にちがいない。」と根拠に基づかず悲観的な結論を出す。 (5)過度の一般化 一つの失敗や嫌な出来事だけを根拠に「何をやっても同じだ」と結論づけたり、この先もずっとそのことが起きると考えてしまう。 (6)自分自身への関連づけ(個人化) 問題が起きた時、様々な理由があるにもかかわらず「すべて自分のせいでこうなってしまった」と考えてしまう。 (7)○○すべき思考 何かする時に「○○すべきだ」「○○しなくてはならない」と必要以上
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く