サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
掃除・片付け
goruchanchan.hatenablog.com
以前学んだアジャイル開発とスクラム開発について少し整理する機会があったのでまとめておこうと思います。 アジャイル開発 アジャイル開発のマインドセット 4つの価値 12の原則 顧客満足を最優先し、価値のあるソフトウェアを早く継続的に提供します 要求の変更はたとえ開発の後期であっても歓迎します。変化を味方につけることによって、お客様の競争力を引き上げます 動くソフトウェアを、2-3週間から2-3ヶ月というできるだけ短い時間間隔でリリースします ビジネス側の人と開発者は、プロジェクトを通して日々一緒に働かなければなりません 意欲に満ちた人々を集めてプロジェクトを構成します。環境と支援を与え仕事が無事終わるまで彼らを信頼します 情熱を伝えるもっとも効率的で効果的な方法はフェイストゥフェイスで話をすることです 動くソフトウェアこそが進捗の最も重要な尺度です アジャイル・プロセスは持続可能な開発を促進
安全なウェブサイトの作り方を読んだので、理解した内容を自分なりにまとめておきます。資料 上記は3章構成になっていてそれぞれ長めの内容なので、ここでは3章の『失敗例』について、Ruby on Rails ではどうするかについてをまとめます。 SQL インジェクション OS コマンドインジェクション パス名パラメータの未チェック例(ディレクトリトラバーサル) 不適切なセッション管理例(セッション ID の推測) クロスサイト・スクリプティングの例(エスケープ処理) CSRFの例 HTTP ヘッダ・インジェクションの例 メールヘッダ・インジェクションの例 参考 SQL インジェクション 参考資料内の SQL インジェクション例を見て、Ruby on Rails ではどのように対策できるかを確認しました。 例えば、下記ような $uid, $pass をユーザ入力とし、SQL 文を動的に生成する場合
この記事はフィヨルドブートキャンプ Part 1 Advent Calendar 2022 - Adventar 9日目の記事です。パート2もあります😁 昨日はharuna tsujitaさんの『自作サービス、ボツにしたサービス案たちをご紹介』という内容でした。色々なアイディアがあって、個人的に『面白そう👀』と思ったものもありましたが、しっかり想いを持ってボツにしていて、僕がWebサービス作る際にもそうした『想い』を持って判断していきたいと思いました💪 イントロダクション コミュニティ参加ってハードルが高い 何がきっかけだったの? 情熱プログラマーってどんな本? 著者について 本のスタイル 行動のエネルギーとは? 情熱の運用方法 コミュニティ参加の障壁は何か? 偉大な人も同じ 正体が分かれば恐さも和らぐ コミュニティ参加の恩恵 変わりたいあなたへ送る一言 イントロダクション こんにち
このページを最初にブックマークしてみませんか?
『goruchanchan.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く