ばぁど・うぉっちんぐ

セキュリティに強いWeb屋。自由と春を求めて羽ばたく渡り鳥。

このブログはGoogle Analyticsを利用しています

2020-01-01から1年間の記事一覧

情報処理安全確保支援士になって3年間、変えたことと変わったこと

どーも。ばぁどです。 もう直ぐ誕生日を迎えてラスト20代です。 情報処理安全確保支援士になって3年が経ちました。 義務付けられている3年間の講習も一回りし一通り経験してきました。 2020年の年末は情報処理安全確保支援士の更新のために必要な書類を書く…

今更ながらDrupageddonを振り返る

ばぁどです。 セキュリティに強いWeb屋です。 数年前はDrupalの開発をやっていた会社におり、現在はサイバーセキュリティの知識を蓄えてセキュリティもできるWeb屋になっています。 そんなセキュリティという観点からDrupalの記事を書こうとすると、やはり脆…

リディクラス(馬鹿馬鹿しいコード)

ハリーポッター シリーズの中で、アズカバンの囚人がダントツで好きなばぁどです。 wizardingworld の好きなところとして、自分が知らない魔法界のワクワクが描かれているところで、次作炎のゴブレットからはVS闇の魔法使いが色濃くなるので、ファンタジー映…

わたし「も」定時で帰ります。残業が多いと言われたIT業界で7年目エンジニアの考えてきた残業のアレコレ。

技術 駆け出しエンジニア向け テクノロジー

どーも。ばぁどです。 7年目エンジニアです。 新卒でWebアプリエンジニアとしてプログラムを学び、以降IT業界で仕事をしております。 個人的な印象なのですが筆者がIT業界に入った当時(2014年頃)はIT業界=残業が多い業界というイメージでした。 実際に会社…

未経験からエンジニアになるために意識した「プロフェッショナルになるための10,000時間」と「石の上にも3年」について

ばぁどです。 7年目エンジニアです。 業務は主にWebアプリケーションの作成や、サイバーセキュリティ関係を細々とやっています。 約半年の内定者研修を経てWeb開発受託を主とする中小企業に新卒で入社してプログラマに育てていただきました。 それから数年が…

親クラスで定義した関数内において、子クラスでimportしたmoduleを使いたい!!!私はPythonを完全に理解していなかった!!!

結論 子クラスの適切なタイミング(__init__()時など)で、インスタンス変数にモジュールを入れてあげる。 とある日 下記のようなコードを打っていた。 親クラス(Parent)が持っている関数内(parent_method())で、子クラス(ChildFirst or ChildSecond)でimport…

「ねだるな、勝ち取れ、さすれば与えられん」。新人プログラマ時代に教えてもらった今でも心に刻まれている言葉たち

「ねだるな、勝ち取れ、さすれば与えられん」 ふと、先日会社の後輩と雑談していて、思い出したのが上記の言葉でした。 筆者が新人時代に上司から与えられた言葉の一つです。 新人時代、筆者はダメダメなエンジニアでした。 プログラムの文法を記号としてで…

社会人1年目の時に教わった「エンジニア」が「プロフェッショナル」として働くということ

どーも。ばぁどです。 藤井聡太新棋聖がすごいなーとニュースを見て感心しております。 その藤井聡太新棋聖の影響で将棋に少しハマっており、同様にプロの将棋棋士である香川愛生女流棋士のYouTubeとか見ている4連休を過ごしています。 YouTubeを見ながらや…

情報処理安全確保支援士のオンライン講習Cを受講してみた話

情報処理安全確保支援士3年目になりました。 情報処理安全確保支援士の講習は、毎年GW前から開始していたのですが、2020年度は情報処理安全確保支援士に関する法律の改正があったため少しタイミングが遅れて5月後半からの申し込み/実施でした。 講習A、講習B…

フィッシングサイトを構築できる SocialFish を使ってみる

本記事に書かれていることは決して悪用しないでください。 本記事に書かれている内容を使用して不都合が起きたり、何かのトラブルに巻き込まれた場合でも筆者は一切責任を取りません。筆者は情報処理安全確保支援士であり、自己研鑽のためこれらの技術に触れ…

OSINTツール theHarvester を使ってみたのでまとめ

どーも。ばぁどです。 theHarvester とは Pythonで書かれてたOSINTツールです。 Web上に公開されているメールアドレスやドメインなどの情報を収集することが可能です。 github.com Google はもちろんのこと、bingやyahooなどの検索サイトで公開されているか…

エンジニアとしての基礎をどう築くか -7年目エンジニアの振り返り -

社会人1年目、プログラマなりたての時に上司に言われていた言葉がある。 「急がば回れ。基礎を築きなさい。」 基礎がなければ、その上の応用的な技術など身につきません。 PHPを理解できていない方がPHPの FW を用いて Webアプリケーションを作ろうとしても…

【駆け出しエンジニア向け】 Webアプリエンジニア出身の情報処理安全確保支援士がまとめる Web の脆弱性超基礎④ - 認証・認可の不備 -

概要 今回は少し変化球です。 サイバーセキュリティの世界では認証(Authentication)と認可(Authorization)という単語が存在します。 二つの単語はとても似ていますし、境が曖昧なエンジニアのかたをよく見かけます。 認証・認可とは 認証とは Wikipedia より…

【駆け出しエンジニア向け】Webアプリエンジニア出身の情報処理安全確保支援士がまとめる Web の脆弱性超基礎まとめ

Webの脆弱性超基礎の記事が多くなりそうだったので、まとめページ作っておきます。 筆者ようの備忘録です。(自己満足記事です) 新しい記事書いたら随時更新します。 【駆け出しエンジニア向け】 Webアプリエンジニア出身の情報処理安全確保支援士がまとめる …

【駆け出しエンジニア向け】 Webアプリエンジニア出身の情報処理安全確保支援士がまとめる Web の脆弱性超基礎③ -CSRFの脆弱性編-

超基礎まとめ記事第三弾です。 前回の記事はこちら。 ultrabirdtech.hatenablog.com 今回はCSRFの脆弱性です。 概要 対策 1. トークン確認処理を行う 2. リファラーのチェックを行う 3. 重要な処理の前に本人認証(パスワード認証)を行う まとめ 概要 CSRF(Cr…

【駆け出しエンジニア向け】 Webアプリエンジニア出身の情報処理安全確保支援士がまとめる Web の脆弱性超基礎② -SQLインジェクション編-

駆け出しエンジニア向け

どーも。ばぁどです。 前回の記事 Webの脆弱性①超基礎 -XSS編-はこちら。 ultrabirdtech.hatenablog.com SQLインジェクション 概要 情報の取得、値の改ざん 対策 1. バインド機構を用いる まとめ 参考 徳丸本 SQLインジェクション 概要 SQLインジェクション…

【駆け出しエンジニア向け】 Webアプリエンジニア出身の情報処理安全確保支援士がまとめる Web の脆弱性超基礎① -XSS編-

駆け出しエンジニア向け

どーも。ばぁどです。 もうすぐ7年目になるWebアプリエンジニア上がりの情報処理安全確保支援士です。(情報処理安全確保支援士歴は2020年度で3年目になります) 現在はセキュリティ関連の仕事をやったり、社内内部システムの開発などをしたりしています。 最…

-頑張ることを辞めました-

ども。ばぁどです。 2020年始まって早々ですが、 タイトル通り頑張ることを辞めました。 一旦ね!一時的にね! 心のガソリン貯まったら、またアクセル踏むよ。 今は他のことを頑張ります。 2020年の抱負は挑戦です。挑戦したいことに集中するための取捨選択…