Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
概要 「インターネットの中身」についてどれぐらい知っているでしょうか? インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる
署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
ネットワーク パフォーマンスの解読: TCP と UDP のバルクフローのベンチマーク | Google Cloud 公式ブログ
Gemini 1.5 モデル をお試しください。Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。 試す ※この投稿は米国時間 2024 年 6 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud ネットワーキング チームは長年にわたり、お客様のネットワークの構築、修正、強化の支援に深く携わってきました。その間に、ネットワークのパフォーマンスと効率を最大限に高める重要なパターンやベスト プラクティスを発見しました。この豊富な知見は、ただの理論的なリソースではありません。Google Cloud、クロスクラウド、オンプレミス、その他のクラウド プロバイダなどデプロイ先を問わず、お客様のビジネス目標達成を支援するよう設計された実用的なツールキットです。Google はこの専門知識を共有する
ティム・オライリーとシリコンバレーの贖罪
ティム・オライリーとシリコンバレーの贖罪 2024.07.10 Updated by yomoyomo on July 10, 2024, 11:00 am JST きっかけは、『ブログ 世界を変える個人メディア』や『あなたがメディア! ソーシャル新時代の情報術』の著書で知られるジャーナリストのダン・ギルモアが、16年務めた教職を辞すという「引退」について書いているのを4月に読んだことでした。 調べてみると、彼は1951年生まれの73歳らしいのですが、ふと、自分が20年以上前からその言説を参考にしてきたベテランたちの何人かも70歳前後なのに気付きました。それは例えば、ブログやポッドキャストの発展に大きく関わったデイヴ・ワイナーや、やはりベテランブロガーにして『グーグル的思考』、『パブリック 開かれたネットの価値を最大化せよ』、『デジタル・ジャーナリズムは稼げるか』の著書で知られるジェフ・ジ
Difyを使ってノーコードでAIエージェントを作成する - Taste of Tech Topics
クラウド電話APIを手掛ける米Twilioは7月1日(現地時間)、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”(攻撃者)が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした」という。 Twilioはユーザーに対し、Authyのアプリをすぐに最新版(Androidはv25.1.0、iOSはv26.1.0)にアップデートするよう呼び掛けている。 この件については6月27日、ShinyHuntersとして知られる攻撃者がダークウェブ上で、Twilioをハッキングして入手したという約3300万人のユーザーの電話番号を含むCSVファイルを公開した。米BleepingComputerは、このファイルにAuthyのアカウントIDや電話番号
株式会社らしさラボ 代表取締役 伊庭正康氏の『研修トレーナー伊庭正康のスキルアップチャンネル』では、業績の悩み、効率の悩み、マネジメントの悩み、コミュニケーションの悩み、モチベーションの悩みなど、仕事の悩みを解決できるビジネスメソッドを紹介しているチャンネルです。今回は「仕事が早い人が、やらないこと」と題し、仕事を効率よく進めるためのポイントを解説します。 ■動画コンテンツはこちら 「仕事が早い人が絶対にやらないこと」とは何か 伊庭正康氏:あなたが忙しいのであれば、絶対に見ていただきたいテーマです。テーマはこちら、「効率をもっと上げる方法」を紹介していきます。実は、仕事が早い人が絶対にやらないことがあるんですが、多くの人は良かれと思ってやっていることも多いです。 仕事の効率を上げるためには、「何をするか」だけではなく、「何をしないか」を知ることも重要。そして仕事が早い人たちは、あること
IT系上場企業の平均年収を業種別にみてみた 2024年版[後編] ~ パッケージソフトウェア系、SI/システム開発系、クラウド/キャリア系企業
IT系上場企業の平均年収を業種別にみてみた 2024年版[後編] ~ パッケージソフトウェア系、SI/システム開発系、クラウド/キャリア系企業 IT系企業で平均年収が高いのは、勢いのあるネットベンチャー系企業なのか、それとも伝統的なSIerなのでしょうか。毎年恒例の記事を今年も公開します。 上場企業は毎年「有価証券報告書」の発行を義務づけられており、そこには従業員の人数や平均年齢、平均年収などが掲載されています。この記事では、これら公開情報を基に、Publickeyが独自の判断で主な企業をピックアップして業種を分類。平均年収が高い順に並べてみたものです。 ただし、持ち株会社など現場の社員の給与を反映していないと思われる企業は基本的にこの調査からは外してあります(例えばコナミホールディングスなど)。日本で上場していない企業(例えば日本マイクロソフトやGoogle日本法人など)も当然ながら含ま
![IT系上場企業の平均年収を業種別にみてみた 2024年版[後編] ~ パッケージソフトウェア系、SI/システム開発系、クラウド/キャリア系企業](https://cdn-ak-scissors.b.st-hatena.com/image/square/4abdf5434700541ff76cb5ec569c0a37f8e8575c/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fnenshu.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新人のためのインターネット&ネットワーク超入門 2024 - JANOG54 Meeting in NARA
Dockerがわからない人へ。これ1本で0から学べる丁寧なDocker入門 - Qiita
Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け
仕事の効率がいい人が「やらないこと」5選 デキる人の行動から学ぶ、相手も自分も楽になる仕事術
911につながらない──米国で起きた緊急通報のシステム障害 窮地を救ったのは“170年前のテクノロジー”