セキュリティ
気になったニュース Microsoft Copilot AIの使用は米国企業に深く浸透しているが、企業は100%納得していない 要点 所感・コメント・小言 開発者を騙すために、マルウェアを仕込んだ偽のnpmパッケージが何百もオンラインに投稿されている 要点 所感・コメン…
原文 意訳+要約 重要で安全な設計原則 関連リンク 感想+雑記 原文 How to Strengthen Your Code: Essential Secure Design Principles for Developers 意訳+要約 Saltzer と Schroeder が概説した 8 つの基本原則と 2 つの追加原則が紹介されています。 重…
気になったニュース 斎藤兵庫知事が自動失職 選挙日程きょう協議 不信任から10日以内に議会解散・辞職せず 要点 所感・コメント・小言 KADOKAWAも受けたサイバー攻撃 イスラエルの専門家「交渉拒否は間違い」と指摘 要点 所感・コメント・小言 AIは忘れてく…
※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※元記事を見て、内容がズレていないか査読するようにしています。 ※感想は、オリジナルです。 原文 意訳+要約 ハッカーの世界: さまざまなタイプの説明 GeminiへのQA Q:ここで言…
※本記事は、ChatGPTによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 サイバー攻撃防止に役立つ技術とは?️ ChatGPTへのQA Q:過去のセキュリティ事故を学習することは重要ですか? Q:技術以外にも重要…
※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 静的コード解析 - ディープ・ダイブ 静的コード分析ツールの種類 静的コード分析ツールの利点 静的コード分析ツールの欠点 まとめ 特に…
※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 GeminiへのQA Q:OSSにも詐欺が流行るのでしょうか? Q:なぜO…
※本記事は、ChatGPTによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 ウェブ開発者のためのクロスオリジンリソース共有(CORS)の理解 ChatGPTへのQA Q:具体的に、どういう場合にCORSが発生するのでしょ…
※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 Nodejsセキュリティ - 知っておくべきこと - ライブストリーム GeminiへのQA Q:脆弱性スキャナーや静的解析ツールには、どんなものが…
※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 WebSocketとWebRTC:リアルタイム通信のための技術比較 WebSocketとWebRTCの主な違い WebSocketの利点と欠点 WebRTCの利点と欠点 ユース…
※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 環境変数:進化の旅路 歴史 現代における環境変数の活用 環境変数管理の重要性 環境変数管理ツール まとめ 重要なポイント GeminiへのQA…
※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 GeminiへのQA Q:NAVER Cloudに行政指導は入らないのでしょうか? Q:今回の事件が起きた要因について詳しく教えてください Q:行政…
※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 アテステーションとは?:Web3時代の証明書 アテステーションの仕組み アテステーションの利点 アテステーションの活用例 アテステーショ…
※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 アクセストークンのブラウザ保存におけるベストプラクティス 1. アクセストークンの種類を理解する 2. アクセストークンを保存する場所を…
※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 2023年ランサムウェア脅威の傾向 ランサムウェアの新たな巨人 新型ランサムウェアの特徴 今後のランサムウェア脅威 コメント Bardさんに聞…
※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 オープンソースソフトウェアの本当のコスト 導入コスト 運用コスト リスクコスト まとめ 重要なポイント Bardさんに聞いてみた Q:OSSの…
※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 バックエンド開発における「ハムスター・ホイール」を減らす方法 1. インフラをクラウド化する 2. セキュリティ対策を自動化する 3. テス…
原文 要約 AIの進化がセキュリティ対策に及ぼす影響についての脅威と対策 サイバーセキュリティとAI AIによるサイバー攻撃の脅威 ディープフェイクによるなりすまし パスワードクラッキング AIファジング 機械学習ポイズニング フィッシングメール AIによっ…
モチベ 公式サイト 環境準備 実験 JEP430 JEP431 JEP440 JEP441 JEP 452 詳細な内容まとめ JEP 453 その他雑記+愚痴 参考サイト モチベ LTSなので、要調査だと感じている。 そこまでやる気はでなかったけど、なんとか調べた。 公式サイト JDK 21 環境準備 s…
読もうと思った経緯 GitHubの開発プロセスを最適化し、効率的なコラボレーションを実現するために、ベストプラクティスを紹介してある。 プロの目線からアイデアをまとめ、リポジトリの構成方法、コラボレーションのワークフロー、コードレビュー、自動テス…
きっかけ バックエンド主体で開発しているが、失敗事例は覚えて置いたほうがいいと思って、内容をまとめようと思ったから。 原文 Top 10 Backend Development Mistakes to Avoid - DEV Community 意訳 バックエンド開発は、堅牢で効率的なWebアプリケーショ…
経緯 冒頭を最初読んだときに、まじで怖かったから、恐怖体験を共有しようと思い、翻訳&要約した。 あと、githubは、個人開発でよく利用するから、まとめる意義があると思ったから 原文 https://dev.to/gitprotect/github-security-best-practices-15-tips-…
経緯 問題と危険性、対応方法についてきれいにまとまっていたので、自分のために要約した。 元記事 7 Web Security Mistakes to Avoid (As a Developer) - DEV Community 内容の要約 頭使うのが嫌だったので、chatGPT使って要約させた。 一発では無理だった…
業務こなしての問題・気づき A5:SQL Mk-2 < DBeaver その他雑記 HTTPのセキュリティ関連のヘッダ Visual Studio Code Productivity Hacks: My Favourite 15 Extensions 感想 6 Programming Principles You Should Know The Essential Skill for Web Developm…
きっかけ Githubにてセキュリティアラート(dependency alert)が来てたので、「対応してみっか!」と思い、まずは現時点のバージョンを知りたいのだが、どうしたらいいのか分からなかったので調べた 環境 バージョン: 1.63.2 (system setup) コミット: 899d…
業務こなしての問題・気づき 設計・ドキュメント 印刷時のヘッダー・フッターにこだわる エクセルのヘッダー・フッターって、そんなに重要か? レビュー出した際に、そこの部分のダメ出しをされたのだが、まさか、最終的に紙に出して管理しているのだろうか…
業務こなしての問題・気づき SSH接続で「Bad owner or permissions」エラー GCEの環境でgithubを使おうと思ったが、誰かがsshの設定の鍵をすでに作っているようだったので、別途、鍵を作成した。 その際にconfigを作って使い分けようと思い、作って接続テス…
きっかけ 前提条件 環境 OS Git やり方 道筋 ssh-keyの生成 設定ファイルの作成 githubに公開鍵を登録 ssh接続のテスト 感想 参考サイト きっかけ いつも迷うから。 やることは大筋理解しているのだが、面倒で手軽な方向にばかり逃げてきたので、自戒のため…
JJUG CCC 2018 Spring 今回 今回は、登壇者としても参加しました。 OCJP SE 8 Gold合格までに取り組んだこと というやつ。 大勢の人前で話すのは、小学校以来かな? やっぱり、人前で話すのは難しい。。。 なお、ツイッターの視聴者の感想は、怖くて見てない…
ITナビゲーター2018年版作者: 野村総合研究所ICTメディア産業コンサルティング部出版社/メーカー: 東洋経済新報社発売日: 2017/12/01メディア: 単行本この商品を含むブログを見る 目次 第1章 2023年に向けてICT・メディア市場で何が起こるのか 第2章 デバイ…