Security Study#1に参加してきました
はじめに
徳丸さんが講演なされるということで、背筋を延すために参加しました。
Security Study #1 「Webアプリケーションセキュリティ」 (2022/10/12 19:30〜)
現実のアプリケーションに脆弱性が減らないワケ
フレームワークで脆弱性対策がされているのに、なぜ脆弱性がなくならないのか。
実際のフレームワークとよくある脆弱性を例に説明されていました。
なくならない理由としては
- フレームワークが自動でやってくれる形ではないので抜けがある
- ユーザーが学習していなく、紛れ込んでしまう
そのため、開発者が学習し意識し確認する必要がある。
アジャイル開発に求められるセキュリティ
Security measures required for Agile Development
開発速度が速くなる中でどのようにして、セキュリティ対策を行うかという話でした。
ある一定はツールなどで問題なく脆弱性を検知することができるが、ドメインロジック部分の脆弱性の検知が難しい。継続的な脆弱性診断としてのバグバウンティはどうだろうという話でした。
ツール
- Amazon Inspector
- Trivy
- Snyk
- CrowdStrike
国内のバグバウンティ例で、サイボウズや任天堂・ピクシブ・LINEがあがったが、サイボウズ以外やっていること知らなかった。
HackerOne | #1 Trusted Security Platform and Hacker Program
最後に
徳丸さんの講演はメジャーな話だったからこそ、背筋が延びる話でした。うっかり組み込んでしまいそうなので意識していきたいと思います。またできれば意識外のことを指摘してほしいので、知らなかったツール触ってみたいと思いました。
XP祭2022に参加してきました
はじめに
そこにXP祭があったので参加してきました。オンラインなので気軽に参加の巻。 アジャイル触れている方は楽しく話しをなさるので、楽しさ・祭を味わいに参加しました。
XP祭2022とは
XP (eXtreme Programming) を広める活動を中心に行っているコミュニティが行っている祭です。祭り!!l
会場の雰囲気
祭となの通り、登壇者が話すだけではなく参加者を交えてのイベントが多いなという印象が多かったです。YYって感じでした!
参加したセッション
XPの旅 〜 そして全体性へ
Takeshi Kaedaさんが経たXPの旅を一緒にふりかえる形でした。最終的な動機の話で、パワーとフォースの話になり、外的なことより内的な動機が良いという話を聞きました。アジャイルは勇気であり、さらに上にあげてやっていこうっといった形でした。
勇気…出していかないとな。
コードと組織の不吉な匂い
コンウェイの法則は、組織構造と同じソフトウェアの構造を設計してしまうという法則のことです。最近は、逆コンウェイの法則ということで組織構造を変えることでソフトウェア構造をよくするというのが話題に上がっています。さらに発展させ、不吉なコード匂いと同じ形で、組織構造でも不吉な匂いを感じ取れるはずなのではという話でした。
着眼点が面白く興味深く聞かせていただきました。
フロントエンド開発テスト最前線(POST Dev)
途中で知ったPOST Devでt-wadaさんの話があったので、出張して聞いてました。
フロントエンド開発のテストの経緯から、今の現場でのテストをどうしているかという話でした。スナップショットテスティングで簡単に行えるようになってきた。ストーリーブック駆動開発やビジュアルレグレッションテスト・Storybook + storycap + reg-cliで現状は行っているという話でした。またhttpステータス部分も含めてテストするために、msw(MockServiceWorker)が良いとなってきている。
知らない方法やツールなどが知れたので調べてみます。なにもわからない。
事前に収録してあるこういうスクラムあるよね!っていのもあいのあいのいう話でした。
途中参加だったので録画があがったら通してみます!
680日ブログを続けて、やっていることややった結果の話でした。書いている記事の書き方やいつ書いているのか書いて際に気を付けていることや書いた結果で得たことなど良い話・すごい話でした。
知り合いにを1日1記事をやっている人がいますが、いやーすごい…目標に週2記事にしましたが設定が甘かったかなっと思うなどしました。記事の書き方は参考にさせていただこうと思いました。テンプレート的な準備と流れをもう少し綺麗にしたいという気持ちになりました。
2013年から行なわれている由緒正しいバトルである!
本をおすすめして、もっとも買いたいと思われた本が勝者である!!
去年からアジャイル限定であるが、アジャイルといえばアジャイル本になる
紹介された本
- 職業は武装解除
- ソフトウェアテストをカイゼンする50のアイデア
- ピープルウエア 第3版
- ソフトウェアテスト技法練習帳 ~知識を経験に変える40問
- だから僕達は、組織を変えていける
- Measure What Matters
LT
なんとなくわかった気になる開発者としての寸劇の作り方
スポンサーとして心に残るLTをするには寸劇だ!!そしてその作り方の話でした。
早くて寸劇の作り方覚えてないので、スライド見ます。
ゲームが大切なことを教えてくれたという話。
- 孤立しないこと
- 仲間と協力すること
- 安全地帯を広げること
実際やろうとするとできてないことだなっと思うなどした。
リモートワークにいた魔物
新しく入ったチームでカメラがOFFが常識になっているチームで、全ての発言がネガティブなことに聞こえてきて、自分の中に魔物が住んでいたのを月1で座談会をやることで魔物を退治していった話でした。
魔物住みつきがち。
ウォーターフォールからアジャイルに開発スタイルが移行したこともあり、押し付けアジャイルが発生するかもしれまん。でもダメ。ゼッタイ。押し付けは心理的リアクタンスに陥ってしまいためよくなく、自分事化したもらうことにしましょう。
心理的リアクアンス…なるほど。つまりおすすめコンテンツの押し売りもよくないと
「最初の仲間になる」を1年間やってみた
セカンドペンギンをしたら、他の人もセカンドペンギンになっていったという話でした。
良い話でした。
就業時の引越しに失敗し、2度目はスクラムを導入して成功した話でした。l
最近引越ししたこともあり、わかる!っとなるほど!って感じでした。プライベートに適用できるのすごい!
XPを始める新人に伝えたい近道はショートカットキーという話でした。
できてないことなので、がんばって覚えようと思いました。
はじめうまくいっていなかったふりかえりが、いつの間にか次のアクションを積極的に出てくるようになったいったのをふりかえったという話でした。
ふりかえりの話は良い…良い…
エクストリームプログラミングの頻出単語10+重要単語を重複なしで
エクストリームプログラミングの頻出単語とは!!っという話でした。
一位が時間切れで発表されないのはさすがでしたね…
新人研修をリアルなタイケンでやったという話でした。新人研修を行うことでの長期的な会社へのインパクトとアンラーンになっていいぞという形でした。
自分なんかが関わっていいのかという気持ちとやってみたいという気持ちがあるので、現職では少し関わってみたいという気持ちを持ちました。
本送り
本のプレゼントタイム!
ビブリオバトルで紹介されたテスト本いただきました!!
ありがとうございます!!!
紹介イベント
スクラムフェス福岡 | Scrum Fest Fukuoka 2023
Regional Scrum Gathering℠ Tokyo 2023
AWS Dev Day Online Japan 9/28〜30 開催! | AWS
テスト自動化研究会 - ソフトウェアテスト自動化カンファレンス2022 コンテンツ募集!
Agile Japan 2022 - Social Impact Agile -
日本企業の経営を変える先駆者が集う! アジャイル経営カンファレンス
【リモート】エアテスト駆動飲み会 -Air Test Driven Drinking-【10/21】 (2022/10/21 20:00〜)
「マネジメント3.0」 邦訳本 出版記念講演!! (2022/10/28 19:30〜)
最後に
たのしかった!テストのことも多めだったので、テストやっていき!!
濃密な1日でした!XP祭り!サイコー!!
気軽にスタッフ参加してみるか…?l
反省点
リモートでの参加になれてないので、違うことに意識を飛しがちなのが反省点です。内職を始めてしまった…!
オートロック攻略したった!
はじめに
先週2度マンションから締め出されてしまったので、対策としてオートロックを突破できるようにしました。つらかった…
なんで買ったか
引っ越しを機にスマートホーム化を進めていました。オートロックから玄関の扉までをスマホ操作で突破したいと考えていましたが、我が家のオートロック解除はめんどくさいパターンだったので保留していました。
ですが先週2回ほど鍵を中に忘れて締め出されるということをしてしまったため、今度このようなことを起こさないため真面目に攻略しにいきます。
お家環境
- 1階
- オートロックの扉が近い
- オートロック解除は受話器上げるやつ
玄関はスマートロックで簡単に攻略できるので、これは実施済みです。お家環境があるため、オートロックから玄関までの待ち時間がありません。そのためスマホで開ける動作を取るより、鍵で開けるのが最速にはなっています。
最速になっているため、オートロックが突破できない現状ではスマートロックは閉める時にしかほぼ使っていませんでした。
オートロックのパターン
オートロックのパターンには知っているだけで3種類があります。
- ボタンを押すだけで解錠できる
- 応答ボタンを押してから解錠ボタンを押すことで解錠できる
- 受話器を上げてから解錠ボタンを押すことで解錠できる
そしてこの中で一番めんどくさいのは3な訳です。
元々攻略をしようと下記のブログなどを見ていました。
https://note.com/1000tea_/n/n7764da9bad1c
SwitchBot一個で解決したいなーレゴを使えばなんとかできるかなーっと思っていました。ですが、気持ちに余裕がなくなったので2個目を購入して攻略にかかりました。まずはスイッチボットを2個用意!
攻略方法
考えていた攻略方法としては2+1パターンありました
- 受話器を持ち上げ解錠ボタンを押す(ブログの手法)
- 受話器スイッチを常時押し付けて置いて、引き上げ解錠ボタンを押す
- 受話器スイッチを押して離し、解錠ボタンを押す
元々発想的には、1と2しかありませんでした。見た目で2を採用しようと考えていましたが、2を作っている最中で3を思いついたので採用しました。
解錠時のみに受話器スイッチを押して離せば応答判定を突破できます。スイッチボットを拡張する必要もなく、押すモードで簡易にできます。
なにより見た目もスマート(受話器は邪魔になります)
所感
オートロックから玄関までスマホで突破できるようになりました。そしてこれで鍵を忘れても部屋に入れます。
通常運用するには下記の問題点が残っています。
- 反応が悪い時がありオートロックの扉前で結構待つ
- 解除ボタン用スイッチボットの反応が悪く押されないことがある
- ハブの場所が悪い可能性あり