PRDやDesign Docを書かなくなった - kosui

2024/06/12 184 users prd 要件 Design Doc トレードオフ 要求

結論 (2024/06/12 16:06 追記) この記事では、「様々な観点を考慮して網羅的にドキュメントを書いて、それを関係者にレビューしてもらう」のではなく、関係者と同期的に対話しながら、観点や選択肢やそのトレードオフを洗い出すことで、少ない手数でより良い答えが見つけられると主張する。 ただし、対話のために必要な... 続きを読む

Spectre の脅威とウェブサイトが設定すべきヘッダーについて

2021/11/01 499 users SPECTRE cross-origin ヘッダー リソース

長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Opti... 続きを読む

開発者にも、そして発注者にも安全なWebアプリの要件定義を：OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開 - ＠IT

2013/11/01 213 users 要件定義 文書公開 Webアプリ 発注者 開発者

開発者にも、そして発注者にも安全なWebアプリの要件定義を：OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開 OWASP Japanは2013年11月1日、Webシステム／Webアプリの開発において一般的に盛り込むべきと考えられるセキュリティ要件をまとめた「Webシステム／Webアプリケーションセキュリティ要件書」を公開した。 OWASP Japanは2013年11... 続きを読む