【セキュリティ】読んで損ないウェブセキュリティのススメ - Qiita
はじめに こんにちは、エンジニア2年目の嶋田です。 まずは、この記事を開いていただきありがとうございます! セキュリティは現代のテクノロジー社会において非常に重要なテーマとなっています。 ウェブアプリケーションやシステムの開発において、セキュリティの脅威を理解し、対策を講じることは不可欠です。 今回は、セキュリティの中でも代表的な脅威とその対策について紹介します。 目次 脆弱性とは何か? セキュリティの基本 認証と認可の重要性 データの保護と重要性 2023.0829更新 パスワードの取り扱い クレジットカード情報の取り扱い 暗号化の役割 セッション管理の重要性 主要な脆弱性の概要 クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) SQLインジェクション 2023.0829更新 セッションハイジャック パラメータ改竄 2023.0829更新 データ暴露
【2023年】プログラミング・Pythonの無料おすすめ学習教材13選 - Qiita
こんにちは。スキルアップAI編集部です。これからプログラミングを独学で学ぶ方にとって、無料の学習教材は強い味方です。しかし、インターネット上にはたくさんの教材があり、どの教材で学習するべきかわからない人も多いのではないでしょうか? この記事では、数あるプログラミング(主にPython)の無料学習教材の中から、おすすめ13選を紹介していきます。入門編・基礎編・応用編に分けて紹介していくので、ぜひご自身の学習状況に合わせて選んでみてください。 【入門編】プログラミングの無料学習教材 まずは、入門編のプログラミング教材を紹介していきます。入門編では、プログラミングの基礎を学べます。まずはプログラミングを一から学びたい方は、ここで紹介する10個の教材の中から選ぶのがおすすめです。 ハーバード大学「CS50 for Japanese」 ハーバード大学が実施している「CS50 for Japanese
Pythonの罠10選 - Qiita
皆さんはプログラムを組んでいて、あれ?思った通りの出力結果にならないという経験はありますでしょうか。単純なエラーであればいいですが、文法の理解が食い違っている場合、中々ミスに気づかない場合もあります。 今回はそんな知らないと沼にハマるかもしれないPythonの文法を10個ご紹介します。 1つでも新しい知見があると幸いです。 それではいってみましょう! YouTube Pythonチュートリアル(公式ドキュメント)を使って基礎文法を解説しています。 チャンネル登録いただけると励みになります。 罠1:アイテム1のタプルもカンマが必要 タプルはカンマで区切られた値からなるので、アイテムが1つでもカンマが必要です。 忘れるとstr型だったり、int型になり、意外と気づかないです。。。
転職したらKubernetesだった件 - Qiita
TL;DR Kubernetes がどのように、人間の作業を自動化しているのかを、実際に Kubernetes がやっている作業を手作業で行なう ことで学びましょう。 このQiita の内容は、CloudNative Days Tokyo 2019 における発表の、「転職したらKubernetesだった件」を書き下ろし、実際にデモが行えるように修正を加えたものになります。 YouTube Speakerdeck この物語はフィクションであり、登場する団体名・会社名・人名等は架空のもので、実在する団体・会社・人物等とは、一切、関係がありません。 これまでのあらすじ ある日、某Z社に転職した稲津さんに与えられた仕事は、“Kubernetes の一員”になることだった!? 某Z社は、親会社からの依頼で Kubernetes クラスタを運用しなければならなくなりましたが、 「Kubernetes
【アラサーIT資格最強勉強法】勉強から逃げてきたあなたへ、超現実的!7STEP勉強法 - Qiita
アラサーになるまで勉強してこなかった高卒の人はこれを読むこと。(単なる私の勉強法備忘録と反省点w) CCNAやLPIC、AWSの試験に落ちてはまた再チャレンジしてきた僕が1年前の自分に勉強方法を教えるならこの方法だなと思い書きました。 勉強猛者の人がたくさんいるIT界隈、Quiitaを投稿している人たちからするとバカにされる内容かもしれませんが・・笑 私と同じく勉強を続けていても身についているかわからない・・周りの人に追い抜かれていく悔しさを感じている人の役に立てればと思い書きました。 ステップ1:問題集選びを間違えるな 勉強は努力量ではない。努力する方向がすべてだ。たった少しでも間違った方向へ向かってしまったら2ヶ月後、ゴールとは全く違う方向へ向かってしまう・・ 資格合格者達の合格体験記を調べよう。最新版でかつ試験のバージョンと合っているのか確認して選ぼう。もちろん1冊だけでは足りない。
「良い名前付け」の参考サイトまとめ - Qiita
おはようございますこんにちわこんばんわ。どうもぶたです。 以前、チーム内で「変数や関数の名前に妥協したくないなー。どうしたら上手く命名できるんだろう?やっぱり英語の勉強?」という話になったので、今回は名前付け、命名についてまとめます。 とは言え、自分自身多くの記事やドキュメント、書籍などに助けられているので、ほぼ紹介記事になります。 ただ、順番には気をつけた方がいいと個人的には思っています。 何事もそうですが、なぜやるのかを知ってからどうやるのかを学ぶべきかな、と。 例えば、「この単語とこの単語はニュアンスが違う」「そんな単語存在しないよ」「単数と複数が間違ってる」 そんなレビューを受けたことがある人もいると思います。僕も言われたことがあります。 そういった内容の記事もたくさんあります。僕も読み込んでいますしストックして参照できるようにしています。 それはそれで有用ですし、是非意識していき
キャッシュ入門 - Qiita
概要 モダンなウェブアプリケーションを開発していくにあたり、サービスのパフォーマンスを向上したいと思うケースってよくありますよね。 きっとその際に、インメモリデータストアとキャッシュ技術を利用し高速なパフォーマンスを実現することも解決策の1つになると思います。 Memcached や Redis、AWSを利用していればそれらソフトウェアの互換性のあるフルマネージドサービス Amazon ElastiCacheなどを利用しているんじゃないでしょうか。 今回は、そんなキャッシュ技術について、そもそもキャッシュってなんだっけを改めて振り返る記事となっております。 ※本記事は Umer Mansoor さんが執筆されたBrief Overview of Caching and Cache Invalidationの内容を基に翻訳し、加筆、独自解釈したものです。 ※ Umer Mansoor さんか
2023年最新版の有名企業のエンジニア向け研修資料をまとめてみた - Qiita
企業が新人エンジニア向けに公開している研修資料をまとめました。 リクルート リクルート エンジニアの心構えから、 JavaScript TypeScript AWS など、実際の研修資料の中身まで多数公開されています。 こちらの研修資料を見るだけでもかなり勉強になる内容となっているので、エンジニアの方は必見。 リクルートテクノロジーズ エンジニアコース新人研修の内容を公開します!(2020年度版) 株式会社リクルート エンジニアコース新人研修の内容を公開します!(2021年度版) 株式会社リクルート エンジニアコース新人研修の内容を公開します!(2022年度版) GMOペパボ GMOペパボ エンジニアの研修資料を毎年公開しています。 そのため最新の情報が得られるので、毎年チェックしましょう! またGoogle Cloud認定資格 Professional ML Engineer合格に向けた
ChatGPT先生のお陰でネットワークスペシャリストに合格した話 - Qiita
※ 直近2年間で高度試験に合格していれば免除 攻略の定石 〜過去問〜 ChatGPTの話題の前に、受験する皆様に絶対に伝えておかねばならないネスペひいては情報処理技術者試験共通の対策定石があります。それは 過去問をやれ です。これに尽きます。 勉強スケジュールを決めるとか目標をどうのこうのとかありますがそれは人によって合う合わないがあります。 しかし過去問をやれだけは全人類共通の対策方法になります。特に午前問題は過去問に100%答えられるなら新規問題の割合は多くないので確実に合格します! 午後問題も、過去問と同じ単語を答えさせる問題が何回か出てくるので、「この単元・単語が好きなんだな」みたいな傾向がわかったりします。それ以上に 「どれぐらいの粒度でどのような観点の回答をすべきか」 を抑えることができるので、具体的な習得目標ができ、「全く過去問を解かなかった人」と比べると大きなアドバンテージ
ローカルで動く大規模言語モデル(Rinna-3.6B)を使ってあなただけのAIパートナーを作ろう - Qiita
はじめに はじめまして。株式会社ずんだもんのアルバイトエンジニアのinadaです。 今日は誰でも作れるずんだもんと題してローカルPCにずんだもんAIを作ります。この記事はそのチュートリアル記事です。 (誰でもと書いてますが、RTX 3060(12G)搭載以上のPC推奨です。CPUマシンでも出来る部分はありますが非推奨です。RTX 3060(12G)のグラボは5万ぐらいで買えるので持ってなければ買っちゃいましょう。) 対象読者/記事の範囲 ローカルPCで動かせる大規模言語モデルを、学習用のデータの用意から、学習、動かすところまで一通りどんなものか、お試ししてみたい人。 自分だけの世界にただ一人だけのうちの子、またはパートナー(うちの嫁)を作り育てたい。そんな沼にはまりたい、興味がある人。 AIの仕組みや用語は当記事では解説しません。AIの用語(モデル, loss, epoch, checkp
Bashを使いこなすための必須コマンド71選 - Qiita
はじめに mkdir, ls, cp, touch, mv, rm以上のコマンドにあんまり触れていない。。。という方、もっとコマンドを使いこなしたい!という方。。。必見。 基本的だが全部網羅するには大変な基本コマンド及びショートカットを溢れんばかり71選お届けします。たくさんありますので、表題に何のコマンドか書いてあるのをご活用ください。 一部、macユーザー向けとなっていることをご了承ください。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 Ctrl を使ったショートカット 最初に、Ctrlを使ったショートカットを紹介します。 Ctrl-A 行頭移動 ↓ Ctrl-E 行末移動 ↓ Ctrl-W 直前一単語を削除 ↓
シェルスクリプトで日付処理ならdateコマンドは投げ捨ててDateutilsを使おう! - Qiita
この中で私が特に気に入ったコマンドは dateround です。次点は dategrep です。この二つは特に強力で、awk やその他のコマンドを使って日時をこねくり回すような「無駄に難解なコード」を書かずに Dateutils のコマンド群だけで大抵のことはなんでもできてしまいます。専用のことをするには専用のコマンドを作ることが重要であることを思い出させてくれるでしょう。 Dateutils の重要な特徴と使用例 大抵のコマンドは機能の説明から想像できると思いますし、公式サイトにも例があるので詳細を一つ一つ説明することはしません。その代わりに「Dateutils の使いこなしに必要な考え方」が分かるような例をいくつか紹介します。 重要な注意点ですが Dateutils はロケールをサポートしていますが、原則としてシステムのロケール情報やユーザーの環境変数には依存していません。内部にロケー
【CKA-JP合格体験記】勉強で得たものを考える - Qiita
はじめに CKA-JPに合格しました。勉強していく中で得たものについて徒然に書いていきます。 ちなみに合格ラインは66点で私は84点でした。 CKS受験に必要でした まず受験の経緯ですが、CKS受験に必要だったためです。業務でKubernetesを使っていたため技術力を高めたいと思っていましたが、CKAには業務で使っていない内容が含まれており、あまりやる気は出ませんでした。。 以下のページにあるように、CKS受験には有効期限が切れていないCKAを持っていることが必要です。 実践的なKubernetes技術取得の証明になります そもそも資格を取る目的として自分の技術証明があると思います。Kubernetes認定試験の場合は、選択式ではなく実際にコマンドを打って答えるので実践的な内容になります。 具体的にはkubectlでコンテナやサービスといったリソースを自分で作れる証明になります。 選択式
インフラ構築を完全に自動化してみる - Qiita
はじめに 本業ではGo,Laravelでバックエンド開発したり、ECS,CDKを使ってDevOps周りを整えようと頑張ったりしてます。 今回はアプリケーションチームがインフラチームにインフラ構築依頼を出さなくても自律して環境構築ができるようにBackstageを利用するプランを考えて実装をしてみました。 対象読者 プラットフォームエンジニアリングに興味がある方 目次 解決したい課題 参考書籍 採用技術 解決策 解決できた課題 解決できていない課題とその解決策 感じたこと 解決したい課題 インフラ構築にかかるコストが大きい 見積もりよりもインフラ構築にかかるコストが大きくなっていました。CDKによるインフラのコード化は行なっていますが、必要な情報を揃えるまでに時間がかかっています。その原因としては以下の2つが考えられました。 アプリケーション担当者とインフラ担当者の間でのコミュニケーションコ
脆弱性を探す話 2023 - Qiita
最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ 主にWebアプリに関すること 診断と自分で勝手に脆弱性を探す行為との違い 網羅性は全く必要ない 診断は網羅してないと怒られることがあるが好きな脆弱性だけ探せる。 期間が永遠 診断期間は自由なので後で気づいて頭を抱えることはない 攻撃に到るまでを説明する必要がある 「バージョンが古いのでダメです」だけでは許してもらえない 変なことすると逮捕される可能性がある 無闇にツール回すと不正アクセス禁止法に引っかかるので だがしかし海外勢は法律の違いもあるのか好きなサイトに気軽にツールを回すので太刀打ちできない 日本人としては許可されたところかローカルに環境作って攻撃するのが心理的安全性が高い 2023年度の傾向 コモディティ化が進む 自分だけしか知らないような脆弱性はない まだ知られていない手法もほぼ
KubernetesのPodのResource設定の考え方 - Qiita
PodのResource設定(spec.containers.resources)はこうあるべき、みたいなふんわりとしたイメージが自分の中であるのですが言語化できていないのでしていきたいと思います。 なお、この記事の内容は運用するKubernetes上には自分たちが運用するサービスに関するコンテナのみが載っている前提です。 不特定多数のユーザーのコンテナが載る際はまた別の考えになると思います。 あとこの記事の内容は僕個人の考えです。 TL;DR CPU requests 必要。コンテナを動かすために必要な値を設定してね。低すぎちゃだめよ。 limits 不要。でも場合によっては必要だよ。 Memory requests 必要。コンテナを動かすために必要な値より少し余裕を持って設定してね。 limits 必要。requestsと同じ値にしてね。 1. CPU 1-1. requests 必ず
国内の情報セキュリティに関連する組織・情報源について - Qiita
はじめに 国内の情報セキュリティに関連する組織・情報源をまとめてみました。 組織内でセキュリティ情報を展開するときは、権威があって日本のサイトだと伝わりやすい気がします。 国民のための情報セキュリティサイト 総務省が運営しています。ITの基礎知識から一般利用者・組織向けのセキュリティ情報が掲載されています。 まさに国民のためという感じがします。 NISC 内閣サイバーセキュリティーセンター 内閣官房が運営しています。様々なセキュリティ情報があります。 SNS関連アカウントもあり情報にアクセスしやすそうです。 サイバー警察局 警察庁が運営しています。セキュリティ事案への注意喚起などが行われています。 国家公安委員会 「重大サイバー事案に係る警察活動への苦情申出」などを受け付けているようです。 防衛省 サイバーセキュリティ 注意喚起や活動内容が掲載されています。 外務省 サイバーセキュリティ
マイクラサーバー建て方JE/BE - Qiita
概要 マイクラサーバの立て方です(てきとう) 対象 Java版/BE版の両方に対応したサーバーを立てたい方( javaベース) Win10(win11?) 参考にしたサイト https://mcpoteton.com/mcserver/pluginserver 構築方法 Javaのインストール 気が向いたら https://www.java.com/ja/download/help/download_options_ja.html SpigotMCのインストール Spigotはプラグインサーバーです。Modを使用することはできません。(クライアントModは利用できます。) Modを使用したい方はForgeなどのサーバーを使用してください。 立てたいバージョンのやつをインストールします 1. 以下のリンクに飛びます https://getbukkit.org/download/spigot
CISSP合格したので勉強法など - Qiita
CISSP合格しました セキュリティ関係の体形的知識をつけたい!!と思って高名なCISSPの試験合格を自分へのエサに勉強しようと始めました。 本を買ってすぐ炎上案件に放り込まれてしまい、ちゃんと勉強ができたのは2022/7~2023/4 の10か月間。試験の難度と比してかなり長い時間かけました。 結果として、セキュリティを中心とした仕事を作れるようになったり、お客さんと話すときに「教科書的な答えはこれですねー、でもxxがーとか」 「一般的なフレームワークではxxですね」とか、(一般的なスタンダードが自信をもってわかるので)わかってる感をだせるようになりましたw 目的が達成されてわたしは満足です。 本人 インフラ系のSE。マネジメント系の仕事が多い。セキュリティ専門職ではないが、仕事でもセキュリティ系のミドルウェアの設計はしたりします。 たまに比較される情報安全確保支援士は取得済み 趣味は読
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本番環境でやらかしちゃった人 Advent Calendar 2019 - Qiita
