Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
ID周りをやりたいエンジニアにすすめたい学習ステップ(1) : 単一アプリケーションとID管理
身分証の検証を用いた身元確認/当人認証を意識してみよう
方法不確実性を下げるための松竹梅メソッド - 貳佰伍拾陸夜日記
若手メンバーのスキルアップのための相談に乗っていると, うまい設計ができるようになる, 仕様の整理やメリット・デメリットの判断がうまくなる, あるいは技術の引き出しを増やすにはどうしたらよいか, という話がよく挙がる. この手の話題にいつも同じようなアドバイスをしていると気づいたので, 説明を楽にするために書き下しておく. ソフトウェア開発の話だけど, もしかしたら一般的な仕事のやり方の話だと思っても成立するかもしれない. 文脈 ソフトウェア開発のプロジェクトを進めるとき, 少人数の精鋭だけで開発するなら極論するとカウボーイコーディングでも成立するかもしれない. そうでなければ, たとえばスクラムのように, なんらか段取りをチームでマネジメントし, 不確実性を下げるためにどういう方法でアプローチするか検討し, 仕様を固めて細かいタスクに分解するプロセス(以降ざっくり「ソリューションを定める
テックリードを再生産可能にする - テックリード養成講座をやっている話 - 貳佰伍拾陸夜日記
この記事はEngineering Management Advent Calendar 2022の7日目です. 今はエンジニアリングマネージャ(EM)としてエンジニアリングマネジメントの4領域(プロダクト・プロジェクト・テクノロジ・ピープル)すべてを見ていますが, それ以前は長い間テックリードをやっていました. その経験を活かして, 最近は後進を育ててテックリードあるいは「弱いEM」*1をできる人材を増やそうとしています(これ自体がピープルマネジメントの一環ですね). テックリードを育てるためにやっていることの全容を詳細に書くと本が1冊書けるくらいになってしまうと思うので, その中でも再利用可能そうな(と言うより再利用可能にしたいと目論んでいる)「テックリード養成講座」について紹介したいと思います. Memeplex.appで生成した, テックなリードが養成されるイメージ 経緯 僕自身は,
株式会社一休に入社しました - 貳佰伍拾陸夜日記
【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合|ニコニコインフォ
ソースコードを読むのが好き - たにしきんぐダム
ライブラリになにか変な挙動があるときや、ドキュメントが書かれておらずどういう挙動をするのかわからないときや、他言語のコンパイラやIDEの実装方針を調べるときなど、一度も触ったことのないない他人の書いた巨大なソースコードを読むことが多い。 どうやら自分は他人の書いたコードを読み解いていくことが、他の人よりも好きだし得意なようだ。 自分のプログラミングへのモチベーションも、何かを作る楽しみをというよりか、自分の使っているソフトウェアの機能がどうやって実現されているのか仕組みを理解していくのが楽しくてやっているところが大きいように思う(何かを実装するのは、すごい機能を作ることが楽しいというよりかは、自分の発見やアイデアのバリデーションのためにやっているところが大きい)。 (一方、難しい文書を読み解くことよりも、何かを創作することのほうが負荷が高いのは当たり前なので、楽な方が好きだというだけの話か
1443641775
ライフスタイルとしての ScalaMatsuri · eed3si9n
シェーダー最適化入門 第1回目「条件分岐を使いこなせ」 - CORETECH ENGINEER BLOG
コードレビューについて - camlspotter’s blog
このところ立て続けにコードレビューについて話をする機会があったので 私が経験した最高のレビュー体制を簡単にまとめておこうと思います。 利点 何故必要か 何が嬉しいのか コスト うまく回すためには何が必要か 細かい運営方法 はっきり言って当たり前の事しか書きません。 私も当時は当たり前のことだと思っていましたから、特に気にもしていなかったのです。 ただ見聞するところによると、これをちゃんとやっているところはとても少ないようです。 ウォールストリート系のファンドでもろくにレビューしてないとかどういうことなんでしょう。 だから時々会社が吹っ飛ぶんですね… 結局は、ああだ、こうだ各論を言っても、ちゃんとやれるのか、それ一点に尽きてしまう話なのですが… 利点 レビューを何のためにするか、それはまず第一に自分達の書いているコードに潜在するバグによる損失をできるだけ少なくすることでしょう。 型システムや
優しさ、親切という名の「能動性の強奪」|shinshinohara
「IDOLY PRIDE」における動画のようなADVの実現方法 | Unity Learning Materials
Building fast.com
On our company blog in May, we introduced fast.com, our new internet speed test. The idea behind fast.com is to provide a quick and simple way for any internet user to test their current internet speed, whether they are a Netflix member or not. Since fast.com was released, millions of internet users around the world have run the test. We have seen a lot of interest in the site and questions about
騒音の種類と防音対策 / 防音の方法
エンジニア基礎 ウィルゲート2024年度エンジニア新卒研修
▼この研修についてのテックブログ記事 https://tech.willgate.co.jp/entry/2024/04/01/184252 ▼補足 株式会社ウィルゲート 2024年度エンジニア新卒研修「エンジニア基礎」の資料です。 実際に研修で使用したものを加筆修正して外部公開しています。 ▼研修を実演するイベントが開催されました 2024/4/15 18:30〜『エンジニア基礎 - 話題の新卒向け研修実演』 https://forkwell.connpass.com/event/315283/ YouTube Live アーカイブ https://www.youtube.com/watch?v=VidNzvmlbvE
ノア・スミス「安楽死の歪んだインセンティブ」(2024年4月3日)|経済学101
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
単体テストを書かない技術 #phpcon_odawara
