CISSP CPEの稼ぎ方 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? (ISC)2が認定する情報セキュリティの国際資格CISSPのホルダーは,資格維持のために,継続的なセキュリティ学習を行った証跡となるCPEポイントをためる必要があります.1CPEは,1時間相当の学習で与えられるものとされていて,1年で40CPEの取得が目安となります.ちなみに,1年間で20CPEなければ,資格が保留状態になり,しばらくして失効します. 私は,CISSP資格取得後,このCPEの稼ぎ方がよくわからず困った経験がありますので,同じようなことで悩んでいる方が参考になればと思い,私の稼ぎ方をご紹介します. ※監査対象となった場合,
3分でわかるXSSとCSRFの違い - Qiita
みなさんこんにちは。 FUJITSU その2 Advent Calendar 2018 17日目の記事担当は私 ゆきはらです。 前回14日目はkeiya-nobutaさんのSphinxの導入とLinux Kernelドキュメントのビルドで、 18日目はhasunumaさんの富士通サイバーセキュリティーワークショップ(FCSW)2018参戦記となっています。 はじめに なぜこのテーマにしたか Webアプリケーションに対する代表的な攻撃手法としてXSS(クロスサイトスクリプティング)とCSRF(クロスサイトリクエストフォージェリ)というものがあります。 しかしこの二つ、名前だけでなく攻撃手法も似ていて違いがとてもわかりづらいです。かつて私がセキュリティを勉強していたときもよく混同していました。 そこで、この記事ではXSSとCSRFの仕組みとそれらの違いについてまとめることにしました。 対象とす
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
リソースが簡単に作成・削除できる分、ご操作も起こりやすいです ご操作防止の設定を加えたり、事前にルールを決めたりしましょう 4. セキュリティサービスを有効化する AWS社は、セキュリティをAWSにおける最優先事項であると明言しています CloudTrail, Config, Security Hub, GuardDutyなどは全リージョンで有効化することが推奨されています Security Hubはセキュリティスコア100%を目指しましょう Security Hubのセキュリティ基準を全て有効化してしまうと運用が大変になりますので、”AWS 基礎セキュリティのベストプラクティス v1.0.0“ から始めましょう セキュリティサービスを全て有効化したとしても、インシデントは起きます セキュリティサービスを有効化しておかないと調査が難航します 仮にインシデントが発生した場合は、セキュリティの
htmxとは何なのか? その背景にある思想について - Qiita
このアンカータグはブラウザーに次のように指示します: ユーザーがこのリンクをクリックしたら、'/blog'にHTTP GETリクエストを発行し、レスポンスの内容をブラウザーのウィンドウに読み込みます。 これを踏まえて、次のようなHTMLの例を考えてみましょう: これはhtmxに次のように指示します: ユーザーがこのボタンをクリックしたら、'/clicked' にHTTP POSTリクエストを発行し、レスポンスの内容を使ってDOM内のid parent-div の要素を置き換える。 htmxは、ハイパーテキストとしてのHTMLの核となる考え方を拡張・一般化し、言語内で直接多くの可能性を開きます: アンカーやフォームだけでなく、どんな要素でもHTTPリクエストを発行できるようになります クリックやフォーム送信だけでなく、どのようなイベントでもリクエストをトリガーできるようになります GET や
コストをかけずにWebサービスを公開するための構成例 - Qiita
はじめに 個人でフロントエンド(react)、バックエンド(node.js)、データベース(postgreSQL)を利用したWebサービスを公開したいと考えていました。 まずはテスト的に無料で外部公開できるサービスがないか調査しましたが、2022年8月に有料化されたHerokuの記事ばかりヒットしてしました。 結果的には無料で使用できる構成があり、実際にテストプログラムを動作させることができましたので構成例として記載しておきます。 ※無料なので比較的厳しい条件も含まれていたりするのでそれぞれのサービスを確認お願いします。 例えばsupabaseは数日間利用がないとインスタンスが一時停止して手動で起動させないといけないなどがあります。 今回試したサービス できるだけ同じサービスに集約したいと考えていましたが、実際にはフロントエンド、バックエンド、データベースはそれぞれ異なるサービスになってし
Emacsからの安全なシェルコマンド実行 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? どうも、Emacs Lispアドベントカレンダーです。嘘です。 Emacsから外部コマンドを起動する方法として、大別すると「コマンドラインシェルで実行したい文字列(コマンド名と引数をまるごと含む)を渡す関数」 (shell-command系) と、「コマンドとコマンドライン引数を個別の引数として渡す関数」 (process系) の二種類の機能に分類できます。 シェルコマンドの方が使用方法がおてがる、かつポータブル(後述)なので私は特別な理由がない限りは前者のshell-command系の使用を勧めるのですが、これは同時に典型的なバグや脆
JavaScriptの小技集 - Qiita
はじめに 初投稿です。 知ってたら便利になる小技が無かったのでまとめました。 「小技が知りたい...だけど検索しても出てこない...!」 そういう時に役立ちます。 比較的古いバージョンのJSでは一部の小技が使えないかもしれません。 随時追加予定です。他に小技をご存じの方はコメント欄にGO。 おことわり この記事は、あくまで"こんなやり方もあるよ"と紹介しているだけなので、何でもかんでもこれらの小技を使うと、かえってコードの可読性を下げる可能性があります。コードサイズと可読性を天秤にかけてどちらが良いかを都度確認しましょう。 記事内の間違った部分の指摘等はこの記事のコメントや編集リクエストでして下さい。 当方コードゴルファーなので、バイト数短縮小技も入れていることをご了承ください(一応該当する節には*をつけています)。 配列 配列の重複した値を削除1 const meta = ["foo",
sudo apt --fix-broken install時のエラー - Qiita
$ sudo apt upgrade Reading package lists... Done Building dependency tree Reading state information... Done You might want to run 'apt --fix-broken install' to correct these. The following packages have unmet dependencies: libhdf5-openmpi-dev : Depends: libopenmpi-dev but it is not installed mpi-default-bin : Depends: openmpi-bin but it is not installed mpi-default-dev : Depends: libopenmpi-dev bu
use-packageからの移行のすゝめ - leaf.elでバージョン安全なinit.elを書く - Qiita
はじめに この記事は Emacs Advent Calendar 2018 - Qiita の21日目の記事です。 前日は@hyaktさんの「Dashboardで起動画面を素敵にしよう✨」でした。 翌日は@gongoさんの「Emacs で NES エミュレータを実装している話」です。 モチベーション 私は8月から.emacs.d/init.elの大改革を行っており、その副産物としての成果物をEmacs Advent Calendarで共有させていただいていました。 まず「.emacs.dの理想的なディレクトリ構造」(7日目)について考え、一番カオスになっていた「[Org-Modeのエクスポート関連の設定] (https://qiita.com/conao3/items/f81cf964198d4da93a05) - (orglyth.el)」(14日目)を見直し、「use-packageの
Pythonのパッケージ管理ベストプラクティス - Qiita
※おすすめの基準には上記「導入の手軽さ」「学習の手軽さ」「パッケージ依存関係の解決」以外に、「対象OSとの相性」「検索による情報の見つかりやすさ」を考慮しています。詳しくは後述します 筆者の主観が入りますが、概ね以下のフローチャートのように選択すると良いかと思います (詳しくは後述します) なお、実用上ハマりやすいプロキシ環境での使用方法についても、以下の記事に別途まとめました 必要知識 ここから先は、Pythonのパッケージ管理が何をやっているかを解説します。 「御託はいいから早く使いたい!」という方は、「3種類の方法比較」の項目まで飛んでください まず、一般的に「パッケージ管理」と呼ばれている要素を、以下の4つの機能に分割して考える必要があります。 A. インタプリタ切替 (Pythonのバージョンを切り替える) B. パッケージ切替 (パッケージのバージョンを切り替える) C. パッ
ミスユースケースを使ってみよう(便利なテンプレート付き!)
始めに この記事は "Eliciting security requirements with misuse cases1"(邦題「ミスユースケースを用いたセキュリティ要求の獲得」)およびミスユースケースの紹介です。 概要 皆さんもよくユースケース図とユースケース記述を使われると思います。 ユースケース図を使うことで、ステークホルダ内での情報の伝達が容易になります2。 またユースケース記述を使うことで、要求分析や要求の一貫性に威力を発揮します3。 ユースケース図とユースケース記述は、ほとんどの機能要求に適しています1。 しかしユースケース図とユースケース記述だけでは、非機能要求を無視してしまう可能性があります。 実際に、セキュリティニーズが高いECソフトウェアの開発プロジェクトにおいて、セキュリティ要求の無視が観察されています4。 それを防ぐ手法の1つに、ミスユースケースを用いた体系的なア
デジタルアイデンティティの仕事をはじめたらやるべき7つのこと - Qiita
こんにちは、kura(倉林 雅)です。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023の7日目の記事です。 某IT企業に新卒入社して早くも10年以上が経過しているわけですが、私の所属する部門はID登録、ログイン、ID連携といったプロダクトを中心としたデジタルアイデンティティ(以下、IDと表記)関連専門の部門となっています。 多少人材は流動的な部分はあるものの、幸いなことにIDを起点とする戦略が経営に組み込まれており、それなりの規模の人員に加えて定期的に新卒や中途採用の人材が配属されます。 新たにIDの部門にやってきた際に必ずといっていいほど聞かれることが 「IDの技術はどのように学んだらよいですか?」 ということです。 IDはインターネットサービスにおいてビジネス的にもセキュリティ的にも重要であると考えていますが、他の技術領
プログラミング言語Rustになぜ注目するのか - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は NTTコムウェア AdventCalendar 2023 5日目の記事です。 自己紹介&動機 高鶴と申します。NTTコムウェア コーポレート革新本部で、プログラム設計~コーディング~ユニットテストにかかわる技術の社内標準化をやっております。 プログラムの静的な解析で早期にバグを発見・修正することで、後工程でのバグ対処コスト削減(ウォーターフォール開発の場合)や、技術的負債の早期解消(アジャイル開発の場合)を目指す、というのが私のチームの仕事の大きな一部となっています。 静的な解析で早期にバグを発見するツールには、オープンソー
Terraform職人のためのOpenTofu入門 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は クラウドワークス Advent Calendar 2023 シリーズ1 の 4日目の記事です。 はじめに 「父さんな、Terraform職人やめてお豆腐職人で食っていこうと思うんだ」と言いたいだけの @minamijoyo です。 2023年8月HashiCorpはこれまでMPL2のOSSライセンスで公開していた主要製品をBSL(Business Source License)に変更することを発表し、Terraformはv1.6.0からOSSではなくなりました。 このライセンス変更を受けて、OSS版のTerraformを求め
Ruby に xor は無かった - Qiita
Ruby で条件式として XOR(eXclusive OR;排他的論理和)演算を書く必要ができた。 えっと,xor なんて演算子あったっけ?と思ったら無かった。 そうか,じゃあ &&, || があるんだから ^^ かな? 見たことないけど。と思ったらこれも無かった。 ええーっ!! 無いんかい。 め,めどい。 えっと,eq1, eq2 を何らかの式とする。評価値を論理値として使い,
【TOGAF9認証試験のための勉強メモ(5)】受験結果 - Qiita
受験結果です。 結論から回答すると、Level1,2共に合格できました。 スコアは以下の通りでした。 Level 1 :80%(合格基準55%) Level 2 :70%(合格基準60%) 「TOGAF完全に理解した」という気分になって望んで、実際に問題を見たら急に自信がなくなって焦ったのですが、何とか合格できてよかったです。(思ったよりLevel 2のスコアが低くて悲しかったのですが、まあ合格してたしいいや・・・・・・) 受験時の感想 つらつらと書いておきます。 Level 1は60分、Level 2は90分のテスト時間。どちらも手早く解いていった方がよい。Level 1よりLevel 2のほうが文章量が多いので足りなくなりそうな気がする。 Level 1について、講師が言っていたことをよく学習していけば何とかなるのではと思っていたが、実際に出題される問題との関連はあまりなかった。講師の
Amazon Q の情報まとめ & 触ってみた (2023/12/1時点) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに お疲れ様です。yuki_inkです。 AWS re:Invent 2023 に参加しています。 今回の最大のアップデートと目される「Amazon Q」。 本記事は、Qに関する情報をまとめ、また実際にマネコンから触ってみることで、Qの理解を深めようという趣旨のものです。 Amazon Q とは 生成AIを活用した、エンタープライズ向けアシスタントサービスです。 re:Invent 2023 のCEO Keynoteで発表されました。 セキュリティを最優先事項とするAWSらしく、セキュリティ、そしてプライバシーにも配慮されており、
Rustプログラムのデバッグ辛すぎ問題 - Qiita
この記事は Rust Advent Calendar 2023 シリーズ2 の1日目の記事である。 Rustは良くも悪くもシステムプログラミング言語なので、何も工夫しなければデバッグの体験がC言語と同じレベルになってしまう。例えば「rust lldb」でググると上位に Debugging Rust programs with LLDB is a nightmare というスレッドが出てきてしまう。 使うべきツールを知っていれば幾分かマシな体験にできる。Rustコンパイラはデバッガとして LLDB, GDB, WinDbg/CDB をサポート していて、僕はWinDbGは10年くらい触ってないので、この記事ではLLDBとGDBについて書く。 LLDB Apple SiliconのMacだとGDBが使えないので、必然的にLLDBを使うことになる。 CodeLLDB GDBと同じく、LLDBにも
【Glue】約9万件のパーティションを作る時間を計測してみた - Qiita
背景・目的 以前、こちらの記事でAthenaのパーティションインデックスの効果を検証した際に、パーティションをMSCK REPAIR TABLEで作成しました。 MSCK REPAIR TABLEの場合には、6時間9分46秒もの時間を要したので、Glue Crawlerで作った場合にはどれくらいの時間がかかるか検証したいと思います。 まとめ 9万弱のパーティションを作成するのに、MSCK REPAIR TABLEとGlueのCrawlerでおおよそ、5時間44分46秒(93.23%の削減率)もの差がありました。 Glue Crawlerが圧倒的に速かったです。 Glue Crawlerがどのようなアルゴリズムで実行されているのかは不明だが、プロダクション等で利用する場合はCrawlerを選択したほうが良いと思います。 実践 事前準備 前回同様の条件で実施するため、事前に確認します。 S3パ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AutoHotKey v1->v2への移行 ~Emacs-likeなキーバインド設定編~ - Qiita
