資格関連ばっかやってた あとは社内で全員 OAuth 2.0 ちゃんと理解しよう勉強会をやってた ウェブ・セキュリティ基礎試験(徳丸基礎試験） とった inabajunmr.hatenablog.com AWS Certified Security Specialty とった inabajunmr.hatenablog.com 1ヶ月でいけ…

息の長いプロダクトのコードを見ていると、「なぜか本番にリリースされていない機能」とか「誰もしらない機能」のコードを見つけることがある。 開発途中で機能が不要になったり、一度リリースした機能を潰したり、といった事情は色々あるがとにかくこのよう…

ついで 前提知識 コードを書く人的なロールでAWSは触っている が、日常的には触るのはSNS、SQS、DynamoDBくらい とはいえメジャーな？サービスはどういうものなのか？くらいは理解している 後はあそびでEC2立てたりECSタスクかいてアプリをデプロイしたりは…

OIDC で redirect_uri の登録と完全一致が必須だという前提で物事を考えていたため、どういう攻撃が成立するのかわからず混乱した。 微妙に確信が持てないので間違ってたらおしえてください。 認可コードフローおさらい 認可リクエストを送る redirect_uri c…

開発マネジメントができない人です 試験結果自体は割とどうでも良い感じ 試験予約でつまづく この試験は受験そのものの難易度が若干高かった 受験の流れは以下 オデッセイID登録 試験センターを探す 試験センターのサイトから試験を予約 試験センターに行っ…