脆弱性を探す話 2023 - Qiita

2023/05/12 116 users パク メモ 現状 診断 行為

最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ 主にWebアプリに関すること 診断と自分で勝手に脆弱性を探す行為との違い 網羅性は全く必要ない 診断は網羅してないと怒られることがあるが好きな脆弱性だけ探せる。 期間が永遠 診断期間は自由なので後で気づいて... 続きを読む

GitHub Actions 逆引きリファレンス

2022/05/29 461 users リファレンス GitHub Actions 挙げ句 Tips

1.この記事の立ち位置#自分がいつも調べていること、忘れがちな Tips や小ネタを列挙していく。そのため、網羅性は重視しない。 というのも、なにか調べていていろいろ読み漁った挙げ句、1周回って行き着くところは GitHub Actions の公式ドキュメントであり、たとえば Workflow の書き方は以下のページをよく開いている... 続きを読む

無料で読めるセキュリティ定期発行物のまとめ - 午前７時のしなもんぶろぐ

2021/03/30 190 users シナモン しなもんぶろ 年次レポート メモ セキュリティ分野

こんにちは。しなもんです。 今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。 注意点 日本の公的機関 海外の公的機関 日本の企業 海外の企業 週次まとめ 注意点 ・私が認知しているものに限るので、網羅性はあまりありません。 ・年次レポートだけを出している会社は挙げだす... 続きを読む

シミュレーションとは、乱数を呪文とした「神への祈り」である

2021/02/27 138 users 事象 呪文 信仰 代替 人類

世の中には、全てのパターンを網羅的に調べることができないほど複雑な事象がある。 その一部の要素に乱数を用いて網羅性の代替とすることを、人類は「シミュレーション」という科学っぽい名称で呼んだ。 しかし、乱数を用いるシミュレーションは、科学を途中過程に置いた信仰だと思う。 乱数を用いた時点で、結果がそれ... 続きを読む

【ドラクエ11攻略まとめ】クリアの参考になったサイトや記事を一気に紹介！ - 僕の人生、変な人ばっかり！

2017/10/16 125 users クリア 情報過多 参考 人生 正確性

2017 - 10 - 16 【ドラクエ11攻略まとめ】クリアの参考になったサイトや記事を一気に紹介！ DQ・FFなど まとめ記事 Twitter Google+ Pocket この一週間、 ドラクエ11 をやっていました。 なるべく効率的に進めたい→行き詰る→検索→上から5つくらいまとめて開く作業をしていたのですが、あまりにも多くの攻略サイトが存在し、網羅性や正確性もバラバラ。情報過多になってい... 続きを読む

テストエンジニアの面接の際にするとよい20の質問

2016/06/29 237 users テストエンジニア 面接 質問 カバレッジ DZone

みなさんこんにちは。 @ryuzee です。 DZoneという海外のサイトで “The 20 Best Software Tester Interview Questions” (テストエンジニアの採用面接の際にすると良い20個の質問)がまとまっていたので紹介します。 ここにあがっている質問を必ずすべきかという話ではありませんし、完全な網羅性があるわけでもありません(カバレッジの話やブラックボック... 続きを読む

報道ステーションGood Job!：憲法判例百選の執筆者１９８人にアンケート調査 - 発声練習

2015/06/16 185 users 憲法判例百選 安保法制 発声練習 憲法学者 送付

報道ステーションがとても良い調査をし、その結果を公開してくれている。報道ステーション：憲法学者に聞いた〜安保法制に関するアンケート調査の最終結果憲法判例百選の執筆者１９８人にアンケート調査を行い、１５１人の方々から返信をいただきました。（調査期間６月６日〜１２日　他界した人や辞退した人などを除き、アンケート票を送付）この調査の良い点は調査対象を機械的に決めており、かつ、網羅性が高いということ。これ... 続きを読む

ヒューマンエラーを仕組みで防ぐこと - けんちゃんくんさんのWeb日記

2015/05/15 108 users ヒューマンエラー 頻度 エラー 構築 コスト

仕事でそういう話をしていて、もやもやしたので考えを整理しておく。 リスクとコストを正しく評価する ヒューマンエラーをシステムや仕組みによって防ぐといっても、全てのエラーが起きないようにするのは、網羅性とコストの面から不可能ではないかと思う。 つまり、ヒューマンエラーのリスク(原因となる作業の頻度と発生した場合の影響)と、それを仕組み化するコスト(構築と維持)を正しく評価した上で、費用対効果のよいも... 続きを読む

[脆弱性まとめ] glibc Libraryの脆弱性 CVE-2015-0235（通称：GHOST）についてまとめてみた - piyolog

2015/01/28 342 users piyolog Ghost Qualys 通称 脆弱性まとめ

10:52 | 2015年1月27日(現地時間) QualysはLinuxのglibc Libraryに脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報The GHOST VulnerabilityQualys Security Advisory CVE-2015-0235脆... 続きを読む

いまさら聞けないTDD/BDD超入門（4）：開発現場で保守性の高いTDD／BDDを実現するための3つのポイント――テストレベル／網羅性とは (1/3) - ＠IT

2014/10/17 110 users BDD TDD デス BDD超入門 結合テスト

いまさら聞けないTDD/BDD超入門（4）：開発現場で保守性の高いTDD／BDDを実現するための3つのポイント――テストレベル／網羅性とは (1/3) 連載目次 前回の『TDD／BDDにおける「振る舞い』の意味するところとは何なのか」までで述べたような、TDD／BDDを導入するときには、現場で「で、今までやってきた単体テストと結合テストって、どうやってこれに組み込めばいいんだっけ？」「網羅的なテス... 続きを読む

五反田界隈IT企業地図を描きました｜インターネット界隈の事を調べるお

2014/08/07 150 users インターネット界隈 eBay グリーベンチャーズ toc 愛着

前回恵比寿界隈を描いた事に「次は五反田」と書きましたが、五反田ベンチャーのチケストがeBayとグリーベンチャーズから資金調達したというニュースがあったので、良いきっかけかなと五反田界隈IT企業地図を描いてみました。相変わらず網羅性はありませんので、悪しからず。 五反田は子供の頃から慣れ親しんだ地域なので、愛着ある。バンドの練習をしたスタジオとか今もあるのかなぁ。「TOC」は地元では有名ですが、東京... 続きを読む