Webサービス公開前に対策しておきたいセキュリティ施策まとめ|kentaro
直近で新しいWebサービスのセキュリティ周りを整備する機会があったので、その時に検討した内容をメモしておきます。 このnoteの前提重点的にみたのが認証機構の部分でしたのでそれに寄った内容になります。 また、一般的なセキュリティ対策(XSSやSQLインジェクション)などについて触れていません。そういった内容については2018年の現在でも徳丸先生の本を一読することが近道かと思います。 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 | 徳丸 浩 https://www.amazon.co.jp/dp/4797361190 "なぜ"セキュリティ施策をするのかセキュリティ対策は大切だということはわかっていても、"なぜ"対策をしないといけないかということにパッと答えられる人はそう多くないのではないでしょうか。 総務省が公開しているテキストには、以下のようなこと
エンジニアも意識しておきたい定量指標|kentaro
この記事は リクルートライフスタイル Advent Calendar 2017 の 23日目 です。 ホットペッパービューティーというサービスで開発組織のマネージャをしている kentaro です。 はじめにみなさま、年の瀬ですが今年の振り返りなどおこないましたでしょうか。 つい先日、『エンジニアも数値みるのがいいというのは同意するけどなんの数字をみるのがいいかってあまり定められていないな』ということをふと思いました。 そこで、この記事ではエンジニアも意識しておいた方がいいだろう指標を簡単にまとめていきます。(エンジニアリングの指標はまた別に機会にでもまとめます) 世の中には様々な指標がありますが、あくまで個人的に意識していることのまとめとして書いていきます。 そもそも定量指標とは『これはよく頑張った。あの人はすごかった』というように数値ではないもので評価をすることを 定性評価 といいます
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
