「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
感想は「こういうのが来たか」 訓練当日、freee社内はどう動いたか 訓練が始まったのは10月末のとある週末。茂岩CISO率いるセキュリティチームが異常に気付いたきっかけは、ログイン状況の監視ツールが発したアラートだった。「訓練があることは知っており、ある程度心構えはあった。前職では不正ログインの疑いがあるときの対応も経験していたので、アラートを見て『あ、こういうのが来たか』という感じだった」(茂岩CISO) 次に取り組んだのは、セキュリティインシデントの発生を発令し、関係者を集め「何が起きたのか」「どんな情報が漏えいした可能性があるか」を突き止める作業だ。 2つ目は、今回のシナリオで採用したフォーム改ざんだ。ユーザーが入力した情報がそのまま攻撃者に渡ってしまうもので、最近では、この手法を用いたクレジットカード番号の漏えいが多発している。 3つ目はWebアプリケーションの脆弱性を突かれるな
コードは2回書きたい - Mitsuyuki.Shiiba
TDD についておさらいしておきたいなと思ったので読んだ t-wada.hatenablog.jp とても良かった。自動テスト、テストファースト、テスト駆動開発のそれぞれについて、どういうものなのか・効果・注意点が分かりやすく説明されている。たしかに、自動テストは必ず使うけど、テストファーストやテスト駆動開発は状況に合わせてやったりやらなかったりする 書籍「テスト駆動開発」の付録Cと対になっているということなので、付録Cも読みたくなって読み直しておいた。そちらにはテスト駆動開発のこれまでとこれからについて書いてあるので、頭の整理ができてとてもよかった Checking Driven Development 付録Cでは、開発者自身が書く自動テストはテストではなくてチェック、ということについて触れられている。そうだなぁって思う。自動テストでは、自分が考えたとおりに動くかどうかをチェックしている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSH and Git, meet 1Password 🥰 | 1Password
