タグ

2018年12月5日のブックマーク (2件)

  • Atomic Designを採用したWeb開発におけるistyleの現状と課題 導入の経緯から効果まで - ログミーTech

    Atomic Designを採用したWeb開発におけるistyleの現状と課題 導入の経緯から効果まで istyleにおけるAtomic Design利用の現状と課題 2018年10月18日、Roppongi Designersが主催するイベント「Designer X Engineer Development #01」が開催されました。デザイナーとエンジニアでどのように開発を進めていくか。デザインをプロダクトに落とし込むプロセスについて、どのような設計方法・ツール・コミュニケーションを行なっているかを共有する勉強会。今回は、5社のエンジニア・デザイナーが集い、自社における協同の現状を紹介します。プレゼンテーション「istyleにおけるAtomic Design利用の現状と課題」に登場したのは、株式会社アイスタイルの高田孝平氏、細江佳菜美氏、竹内美帆氏の3名。同社における新規の開発でAtom

    Atomic Designを採用したWeb開発におけるistyleの現状と課題 導入の経緯から効果まで - ログミーTech
  • 徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門

    SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接

    徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門