2020-10-01から1ヶ月間の記事一覧
資格関連ばっかやってた あとは社内で全員 OAuth 2.0 ちゃんと理解しよう勉強会をやってた ウェブ・セキュリティ基礎試験(徳丸基礎試験) とった inabajunmr.hatenablog.com AWS Certified Security Specialty とった inabajunmr.hatenablog.com 1ヶ月でいけ…
息の長いプロダクトのコードを見ていると、「なぜか本番にリリースされていない機能」とか「誰もしらない機能」のコードを見つけることがある。 開発途中で機能が不要になったり、一度リリースした機能を潰したり、といった事情は色々あるがとにかくこのよう…
ついで 前提知識 コードを書く人的なロールでAWSは触っている が、日常的には触るのはSNS、SQS、DynamoDBくらい とはいえメジャーな?サービスはどういうものなのか?くらいは理解している 後はあそびでEC2立てたりECSタスクかいてアプリをデプロイしたりは…
OIDC で redirect_uri の登録と完全一致が必須だという前提で物事を考えていたため、どういう攻撃が成立するのかわからず混乱した。 微妙に確信が持てないので間違ってたらおしえてください。 認可コードフローおさらい 認可リクエストを送る redirect_uri c…
開発マネジメントができない人です 試験結果自体は割とどうでも良い感じ 試験予約でつまづく この試験は受験そのものの難易度が若干高かった 受験の流れは以下 オデッセイID登録 試験センターを探す 試験センターのサイトから試験を予約 試験センターに行っ…