失敗しにくいサービスのつくり方 20151006失敗しにくいサービスのつくり方” すべて一人で担当するソロ起業家 https://hakunetsu.doorkeeper.jp/events/28038 で使用した資料です。Read less
今どきのSQLインジェクションの話題総まとめ - PHPカンファレンス2015発表資料
2. アジェンダ • SQLインジェクション対策もれの責任を開発会社に 問う判決 • PHP入門書のSQLインジェクション脆弱性の状況 • O/RマッパやSQLジェネレーターのSQLインジェク ションの話題 – Rails SQL Injection Examplesの紹介 – Zend FrameworkのSQLインジェクション – JSON SQL Injection – Drupageddon(CVE-2014-3704) Copyright © 2008-2015 HASH Consulting Corp. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何
これからのWebセキュリティ フロントエンド編 #seccamp
Editor's Notes・ChatWork でWebフロントエンドを担当 ブラウザ上で動くScalaを書いてます。 基本的にセキュリティとの関わりは趣味の範疇。MixiさんからAmazonギフト券もらったくらいの経験 ・きっかけは「趣味と実益のスタック破壊」 これは「いかに対象のコード上でバッファオーバーフローやヒープオーバーフローを起こすか」という視点で書かれた文書。非常に面白かった すでにサイトからは消えていてWebArchivesでのみ読める 「セキュリティが趣味になる」ということを知ったのは衝撃だった ・セキュリティ関係での活動はApplicationCache poisoningが主 ApplicationCache poisoningはけっこう昔から一般的に言われていることなので取り立てて言う話ではない DNS関係も好き今までセキュリティとは開発とは別に考えられていた。 現
Mozillaの報奨金制度で200万円ほど稼いだ話
11. この5か月間で17,500ドル 2014.11 $3000 Bug 1069762 2014.12 $6000 Bug 1101158 Bug 1102204 2015.01 $2500 Bug 1065909 Bug 1106713 2015.03 $6000 Bug 1109276 Bug 1111834
Private Presentation
Private content!This content has been marked as private by the uploader.
PHPにないセキュリティ機能
PHPカンファレンス関西2015での私のセッション「PHPに無いセキュリティ機能」のスライドです。 何が無いのか、知っていれば対応できます。 何が問題になっているのか、知っていれば対応できます。 セキュリティ対策は職人技敵(脆弱性対策をコード中に散りばめ、全体を把握しないと安全にできない作り方)ではなく、CERT/SANS/OWASPが推奨するセキュリティ対策を行い、エンジニアリング的(科学的、体系的な作り方)を行う方が簡単かつより安全、高品質なアプリケーションを作れます。 PDFをダウンロードしたい方はブログをご覧ください。 http://blog.ohgaki.net/missing-security-related-parts-of-phpRead less
Web屋という仕事のこれから Web動向からWeb屋に必要な技術を考えてみる
Web屋という仕事のこれから 〜Web動向からWeb屋に必要な技術を考えてみる〜 FutureSync Vol.5 で発表したスライドです。 タイトルは釣りです。前半はほぼネタです。 中身はJavaScriptで動作するデバイスは楽しいからみんなやってみたら? という内容です。Read less
スタートアップは行動しない / フォーカス、ツール、オペレーションについて
今回はオペレーションに関するスライドです。特にフォーカスすること、フォーカスするためにできることについて解説しています。 スタートアップへのアドバイスとして「フォーカスが大事」とよく言われます。それでも実際にフォーカスできているスタートアップは中々いないようです。 なのでこのスライドでは、なぜフォーカスすべきなのか、そして実際にフォーカスするためにどうやってオペレーションを効率化すれば良いのかなど、私がこれまで支援の中で得てきた知識をまとめてます。少しでも効率化して、フォーカスできるようになればいいなと願っています。Read less
slideshare:スライドをめくることができないトラブルとその暫定対処方法
イントロダクション インターネット上でプレゼンテーション資料を共有する場合には、slideshare が便利です。
slideshare:スライドをめくることができないトラブルが発生している模様[簡易版]
現在、slideshare のサイト上にて、スライドをめくるボタンが動かない状態です。 (2015/5/14 20:45現在)→(2015/5/15 追記:私の環境では正常にスライドをめくれるようになりました) スライドがめくれないと、1 ページ以降のスライドを見ることができません。 暫定的な対象方法を見つけたため、情報共有します。 対処方法1 URL にページ番号を付与して、ページをめくる slideshare のスライドの URL の末尾に、/(スラッシュ) とページ番号を付与して、特定のページを強制的に表示します。 例)スライドの URL http://www.slideshare.net/drupa-jp/android-33212545 2 ページ目: http://www.slideshare.net/drupa-jp/android-33212545/2 3 ページ目: ht
なぜネットワーク運用自動化が進まないのか Why is it difficult �to automate network operation
2015/4/24に開催された wakamonog x ssmjp x BIGLOBE = wasabi イベントで発表した資料です。http://ssmjp.connpass.com/event/13173/ This is lightning talk presentation for study event in Tokyo.Read less
あなたのスタートアップのアイデアの育てかた
スタートアップのアイデアを得る方法について、Y Combinator (Paul Graham, Sam Altman, Paul Buchheit) と Peter Thiel、Chris Dixon の考え方を中心に解説したスライドを書きました。タイトルは「あなたのスタートアップのアイデアの育てかた」です。 アイデアの発案の仕方については諸々ある書籍や資料から学んでいただければと思うのですが、今回は主にスタートアップのアイデアについてという一部領域でのアイデアの気づきかた、育てかたに絞って解説しています。 もちろんこの方法が唯一の正解の方法であるとは限りませんし、仮に正しいプロセスだとしても、正しいプロセスから素晴らしいスタートアップのアイデアが常に出てくるわけではありません。ただ、Y Combinator をはじめとした彼らの考え方は、一つの参考になる考え方ではないかなと思いますので
Wireshark入門(4)
3. 最新バージョンを利用しましょう • セキュリティ修正が含まれます • 古いバージョンは攻撃対象になります • 現在の最新版は 1.12.3 (2015/1/7 リリース) Windows 環境では同梱の WinPcap を利用 しましょう 2015/2/23ネットワーク パケットを読む会(仮) 3 4. WinPcap 4.1 以降のバージョンでは NPF サービスが自動起動に設定されます • [管理者として実行] しなくてもパケット キャプ チャができます • 自動起動で問題がある場合は、以下のレジストリ キーで設定が変更できます HKLMSYSTEMCurrentControlSetservices NPFStart 0x1 : SERVICE_SYSTEM_START 0x2 : SERVICE_AUTO_START 0x3 : SERVICE_DEMAND_
CEDEC2014 「ライブラリを作ってはいけない ~それでも作りたいあなたへのアドバイス~」
2. 自己紹介 • 1998年 株式会社ナムコ 入社 • 1999年 蚊取り大作戦 (ナンジャタウン) • 2000年 ディグダグ (パチスロ) • 2003年 ミスタードリラー ドリルランド (GAMECUBE) • 2003年∼2004年 ドンキーコンガシリーズ (GAMECUBE) • 2005年∼2006年 リッジレーサー6, 7 (Xbox360, PlayStation3) • 2006年∼ 社内サウンドライブラリ NUSound アーキテクト 4. リッジレーサー6 Love FOOTBALL リッジレーサー7 鉄拳5 DARK RESURRECTION 鉄拳5 DARK RESURRECTION ONLINE ビューティフル塊魂 エースコンバット6 鉄拳6 ソウルキャリバー レジェンズ スマッシュコート3 ファミリースキー ファ ミリージョッキー もじぴったん プチプチ ソ
なぜ統計学がビジネスの 意思決定において大事なのか?
35. ところが実は施策実施の詳細なデータも同時にあるとする 35 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 ad1 0 1 1 1 0 0 1 0 1 0 1 0 1 1 0 0 1 0 1 1 0 0 1 0 0 1 1 1 1 0 0 0 0 1 1 0 0 0 1 1 ad2 0 1 0 0 1 1 1 0 0 0 1 1 1 0 0 1 1 1 0 0 0 0 1 1 0 0 1 0 1 1 1 0 0 0 1 0 1 1 1 0 ad3 0 1 1 0 0 1 0 1 1 1 0 0 1 0 0 1 0 0 0 1 0 1 1 1 0 0 1 1 0 0 1 1 0 0 0 1 1 0 1 1 ad4
絶対に描いてはいけないグラフ入りスライド24枚 -slideshare
These slides include many inappropriate graphs. If you want to tell the summary of the data correctly, you should avoid to use graphs in this presentation. They can mislead those who view them. In English, the title of presentaion is "24 slides including graphs that should not be absolutely drawn".Read less
大企業でスクラムしたら筋肉だった
あなたのチームの「いい人」は機能していますか?Minoru Yokomichi169.5K views•56 slides 凡庸なSEが、大規模SIerの集団でできること - DevLOVE甲子園 2013Minoru Yokomichi13.8K views•35 slides
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WiiUとslideshareを組み合わせて使ってみたら、意外と操作性が良かった
SlideShare:時間が無い時には、Transcript が便利! - スライドの内容をざっとチェックできます!
Jenkinsを使ったコンシューマゲームでのデプロイとテスト
