現在ノースディテールでは月に2回のペースで社内ライトニングトークを開催しています。
1人持ち時間5分でテーマは自由です。
ぜひ 過去のライトニングトークのブログ もご覧ください!
最初は近藤さんの「 セキュリティと攻撃手法について④クロスサイトリクエストフォージェリ」についてです。
ライトニングトークでお馴染みの「セキュリティと攻撃手法」シリーズの第4弾目ですね!
▼過去のライトニングトークの記事はこちらから
第1弾 SQLインジェクション
https://www.northdetail.co.jp/blog/1369/
第2弾 OSコマンドインジェクション
https://www.northdetail.co.jp/blog/1508/
第3弾 クロスサイトスクリプティング
https://www.northdetail.co.jp/blog/1562/
フォージェリとは「偽装」という意味で、クロスサイトリクエストフォージェリとは名前の通り、サイトのリクエストを偽造する攻撃のことです。
攻撃者は罠となるサイトを用意し、ユーザーが罠にかかるように、罠サイトのリンクをメールなどで利用者に送り誘導します。
ユーザーは罠サイトだとわからずにアクセスしてしまったタイミングで、他のWebサイトがログイン状態になっていると、そのウェブサイトに偽のリクエストが送信されてしまうというものです。
対策としては以下だそうです。
1、怪しいURLを開かない
正式なサービスのURLかどうかを確認してからクリックするようにしましょう。
2、Web管理者はサイト外からのリクエストを処理しないようにする
送られたリクエストに対して、ユーザーが送信したものかどうかを照合するシステムや、リクエストを送るときのパラメータを照合するシステムを入れるなど、アプリケーションの脆弱性を排除しておくことが必要です。
SNSやメルマガのURLは割と何も考えずにアクセスしてしまっているので、怪しいものは開かないようにすることが大切ですね!
とても勉強になりました!!
続いても近藤さんによる「ISTQBの紹介②テスト・デバッグ、テストの必要性 」というテーマの発表です。
前回のライトニングトークからスタートした「ISTQBの紹介」シリーズの第2段目はテストの必要性についてです。
▼前回の記事はこちらから
第1弾 テストの目的
https://www.northdetail.co.jp/blog/1562/
以前木原さんもこの団体のお話をライトニングトークでされていましたのでぜひご覧ください!
▼詳細はこちら
ISTQBテスト技術者資格制度 Foundation Level シラバス 日本語版 の輪読会やりませんか
https://www.northdetail.co.jp/blog/1301/
以下のような目的でテストを行うとのことです。
テスト
実行して欠陥に起因する故障を見つけること。
デバッグ
故障の基となる欠陥を見つけ、解析し、取り除くこと。
デバッグとテストの違いがあまりよく変わっていませんでしたが、こちらのイラストを見てすごく腹落ちしました!
シラバスの輪読会も開催中です!ご興味がある方は木原さんまでご連絡お願いします!
最後も近藤さんによる『カメラと写真で遊ぼう』というテーマの発表です。
近藤さんは社内でもトップクラスのカメラの腕の持ち主で、社内の「カメラ部」という部活の部長でもあります!
そんな近藤さんがカメラ初心者向けにカメラの選び方から、撮影の楽しみ方まで教えてくださいました^^
カメラも今色々な種類がありますね。
沢山ある中でどれを使って撮影したらよいか迷うこともありますよね…!
近藤さん曰く、「今のカメラで写りが悪いものはほぼないので自分の好みに合うものを使おう!」とのことです!
近藤さんおすすめのカメラの選び方は以下とのことです!
最初に撮影するのに適したシーンを教えてくれました。
確かに上記を被写体にすると撮影しやすそうですね^^
近藤さんは札幌近郊でおすすめの撮影場所も教えてくれました!
温かくなったらぜひ動物園などに行って、カメラ片手にいろんな動物を撮影したいなと思いました~!
ぜひ今までカメラに興味がなかった方もこの機会に始めてみてはいかがでしょうか?
今回も近藤さんが3つも発表してくださいました。
続けることの大切さを身をもって感じました~!
私もアウトプットしたいことが沢山あるので、繁忙期が終わったらぜひ発表者として参加したいと思っています!
発表者として参加することに少しでもご興味のある方はぜひ近藤さんまでご連絡お願いいたします!