週末をCTFに費やし、平日の余暇時間をその復習に費やしている @hamayanhamayan です。去年2023年はCTFtime1調べでは66本のCTFに出ていて、自身のブログでは解説記事を40本ほど書いています。 自分はCTFプレイヤーですが、一方で、Flatt Securityはお仕事でプロダクトセキュリティを扱っている会社です。CTFで出題される問題と、プロダクトセキュリティにおける課題の間にはどのような違いがあるのでしょうか? CTFのヘビープレイヤーの視点から、共通している部分、また、どちらか一方でよく見られる部分について紹介していきたいと思います。色々な形でセキュリティに関わる人にとって、楽しく読んでもらえたら嬉しいです。 はじめに 本記事の目的 CTFで出題される問題 vs プロダクトセキュリティにおける課題 CTFとは プロダクトセキュリティにおける課題について CTF
OSS 推進観点で Supabase の GitHub 設計が参考になった - ROUTE06 Tech Blog
こんにちは。ソフトウェアエンジニアの id:masutaka26 です。最近は社内プロダクトの OSS 化を推進する活動をしています。 先日、GitHub の Issue テンプレートを調査しました。その中で Supabase が参考になったので共有します。 1. New Issue からの導線 コラム: Issue テンプレートはどこにある? 2. Discussions のカテゴリ設計 Categories Most helpful まとめ 1. New Issue からの導線 これが Supabase の Issue テンプレートです。 🔗 https://github.com/supabase/supabase/issues/new/choose New Issue on supabase/supabase ②に興味を惹かれました。いずれも GitHub Organization
AnthropicのAlexさんのポストを発見! 新しくクイックスタートをGitHubで公開したよとのことです。 GitHubのリポジトリはこちらです。 早速試してみました。 含まれるもの 2024/9/4時点では、「Customer Support Agent」プロジェクトが一つだけ用意されています。 「Customer Support Agent」は、カスタマーサポートを想定したチャットアプリです。 まず、見た目がいい! READMEからの和訳ですが、主な特徴は以下のとおりです Anthropic の Claude モデルを使用した AI 搭載チャット コンテキスト ナレッジ検索のための Amazong Bedrock 統合 リアルタイム思考とデバッグ情報の表示 ナレッジ ベース ソースの視覚化 ユーザーの気分検出と適切なエージェント リダイレクト shadcn/ui コンポーネントを
SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理 | Amazon Web Services
Amazon Web Services ブログ SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理 この記事は、SaaS authentication: Identity management with Amazon Cognito user pools を翻訳したものです。 Amazon Cognito は、数百万人のユーザーにスケールできるカスタマーアイデンティティおよびアクセス管理 (CIAM) サービスです。Cognito 開発者ガイドでは利用可能なマルチテナンシーモデルについて詳しく説明されていますが、どのモデルを使うべきかを判断するのは時に難しい場合があります。このブログ記事では、各モデルを使う際のガイダンスを提供し、お客様の意思決定に役立つよう、長所と短所を確認します。 Cognito の概要 Amazon Cognito は、Web
UI Tipsで公開された「UX Tips for Landing Pages & Apps by Jim Raptis」より許可をもらい、日本語抄訳しています。 現役UIデザイナーのジム・ラプティス氏が実際にWebサイトやオンラインツールの制作で得た、UX(ユーザーエクスペリエンス)を改善できるシンプルで効果的なテクニックをご紹介します。 実用度の高いテクニック集なので、すぐに試すことができ、ユーザーの満足度を手軽にアップすることができ、覚えておくと便利なものばかり。 各項目では実際のサンプルをつかって、すぐにできる解決策を紹介しています。 時間がない人のために、今回紹介するテクニックのまとめがこちら。 ユーザー満足度がアップするUXテクニック集1. 「価値計算機」 で 効果を数字で表 そう2. 重要なアクションには赤を使おう3. 本物のモックアップを使おう4. もっと数字で魅せよう5.
Server Actionで状態遷移するベストプラクティスが知りたい フォーム入力 データベース更新 画面更新 というよくある黄金シナリオを考えます。 NextJSはSSR Frameworkなので可能な限りServer Componentを利用することを推奨しています。しかしServer ComponentではHooksが使えません。 これまでのようにAPIを叩く→State更新→画面再レンダリングという黄金のパターンは使えなくなります[1]。そこでhooksに頼らずにデータの更新と再レンダリングを行う新しいNextJSのメンタルモデルに適応する必要があります。 公式ドキュメントでおすすめされる1つの方法はServer Actionを使うことです。今日はこのあたりのベストプラクティスについて備忘録としてまとめます。 Server Action Server Actionとはサーバーサイド
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CTFで出題される脆弱性 vs プロダクトセキュリティのリアルな課題 - Flatt Security Blog
新しく公開されたAnthropic Quickstartsがサンプルの域を超えている - Qiita
ユーザー満足度がぐっと上がるUXデザイン小技テクニック26選
Loading.tsxはServer Action中に待機画面を表示しない【NextJS】