徳丸試験(ウェブ・セキュリティ基礎試験)の試験情報と勉強方法 - Qiita

ウェブ・セキュリティ基礎試験を受験してきました。 とてもいい資格なので少しでも合格者が増えるように勉強方法含め情報共有します。 ウェブ・セキュリティ基礎試験とは 徳丸本の愛称で有名な体系的に学ぶ 安全なWebアプリケーションの作り方の理解度を問う試験です。 問題作成をご担当されている徳丸先生にちなんで徳...

安全なWebアプリケーションの作り方改訂のお知らせ | 徳丸浩の日記

徳丸本こと、「体系的に学ぶ 安全なWebアプリケーションの作り方」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入され...

初心者Webアプリケーション開発者がチェックすべき情報源2012 - ハニーポッターの部屋

毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイ...

徳丸本こと「安全なWebアプリケーションの作り方 第2版」はWeb開発者必読の書として更なる進化をとげていた | Webセキュリティの小部屋

はじめに 2018年6月に、Webアプリケーション開発のセキュリティの必読書である、いわゆる「徳丸本」の第2版が発売になりました。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 この徳丸本第2版ですが、発売日前にフライングゲットしたという情報が Twitter で流れ、私も本屋...

セキュリティエンジニアの仕事の幅を広げるスキルや情報発信 | Offers Magazine

はじめまして、株式会社アカツキでセキュリティエンジニアをしている小竹泰一 (@tkmru)です。 セキュリティエンジニアという職種は、比較的新しくできた職種なので、他のエンジニア職から転身して働いているセキュリティエンジニアの方も多く、 まだキャリアプランや業務内容というものが確立されていない印象を受けてい...

2023年に読んでよかった技術書

おそらく 2023 年に Zenn で出す最後の記事になるかと思います。 タイトルの通り、2023 年に読んだ本の中で、特に素晴らしかったものをご紹介します。 あまり今年は技術書を読んだ印象がなく…というのも、特定の xx(例えば Next.js、Ktor)といった部類に関しては公式のドキュメントを読むことがほとんどになり、書籍に求...

弊社の新人エンジニア研修カリキュラムを惜しみなく公開してみる - Feedforce Developer Blog

こんにちは!今年の4月にポテンシャル枠で入社した id:daido1976 です!引き続き Rails に弄ばれる日々を過ごしています。 さて、今回は約4ヶ月間の新人エンジニア研修を受け終えた私が弊社の研修カリキュラムを公開し、まとめや実際に受けてみての感想を書いていきたいと思います。 前提として フィードフォースでは今...

プログラミングスクールに通うくらいならこの本を読め10選 - ニート向けソフトウェアエンジニアリング塾

概要 職業ソフトウェアエンジニアを目指す方々にオススメしたい書籍トップ10です 以下の観点から選定しました 10年後でも変わらない、流行にとらわれず長く役に立つ、ソフトウェアエンジニアリングにおいて普遍的な知識 特定のプログラミング言語やプラットフォームやツールに精通するのではなく、現代のソフトウェア開...

未経験からエンジニアになった人が入社前と入社後にやってよかったこと|壮|note

未経験から入社して7ヶ月間頑張ったら、協力会社のつよつよエンジニアさんに案件を指示する立場になれたし、他チームでは3年目以上の人がやってる重要案件の開発サブリーダーも任せてもらえるようになったし、2年後にチームリーダーになる道筋が見えるようになって、成長を実感して嬉しくなってる。 — 壮 (@sew_sou19) J...

【GWにおすすめ】サーバーレス開発部でおすすめされた技術書を17冊紹介します | DevelopersIO

今月入社したサーバーレス開発部の佐藤です。ジョインブログから初めての投稿です。 札幌オフィス勤務予定なのですが、札幌にサーバーレス開発部のメンバーがいないため、1ヶ月間、会社の文化になれるために東京の岩本町オフィスに出社しています。前職からの働きかたのギャップが激しいですが、毎日楽しく仕事をしてい...

初学者・初級者向け Django の学習ロードマップ - akiyoko blog

この投稿は 「Django Advent Calendar 2018 - Qiita」 の1日目の記事です。 akiyoko です。 2018年はまぎれもなく「Django の一年」でした(少なくとも個人的には)。 振り返れば、4月と10月に 技術書典 で Django の技術同人誌を出したり、Django Girls Tokyo という女性エンジニア向けイベントのコーチをしたり、モグ...

このSRE本がすごい!2024年版 - じゃあ、おうちで学べる

はじめに 有用な知識の特性 Google SRE リソース Site Reliability Engineering: How Google Runs Production Systems The Site Reliability Workbook: Practical Ways to Implement SRE Building Secure and Reliable Systems: Best Practices for Designing, Implementing, and Maintaining Systems SLO Adoption and ...