システム構築の要件は「機能要件」と「非機能要件」に大別されます。機能要件は、システムが何をするべきか、どのような機能を提供するべきかを記述します。通常はシステムの利用者が要求を提示し、SEが要求を設計書に落とします。非機能要件は、システムの…
DAST(動的アプリケーション・セキュリティ・テスト)は、アプリケーションが実行中に外部からの攻撃をシミュレートして、セキュリティ脆弱性を検出する手法です。脆弱性を検出する別の方法であるSAST(静的アプリケーション・セキュリティ・テスト)と比較…
先日(10/27)の衆議院選挙は、与党(自公)の過半数(233議席)割れという結果で終わりました。投票率が低かったので、開票速報を見るまで、あまり変化はないだろうなと思ってました。しかし、結果的には、今後の政治に大きな変化が生まれそうな状況です。…
たくさんの会社とクラウドサービスに関わる「情報セキュリティ対策」のやり取りをしてきました。特にわたしはヨーロッパの外資系企業は、情報セキュリティに対する要望が高いイメージがあります。なかでも、某スウェーデン会社とは、セッションタイムアウト…
SAST(静的アプリケーション・セキュリティ・テスト)は、アプリケーションのソースコード、バイナリ、オブジェクトコードを解析します。SASTを実行することで、SQL インジェクション、バッファーオーバーフローなどセキュリティリスクを検知します。ソフト…
昨日、10月26日(土)は、地元で「みなきたマルシェ」が開催されてました。このマルシェ、30回目のようです。回を重ねる毎にパワーアップしてる気がします。「みなきた」というのは、センター北駅とセンター南駅を結ぶ、遊歩道のことです。遊歩道の端と端に…
2017年からクラウドサービスを利用するお客様の問い合わせに応じ「情報セキュリティ」のQ&Aをするようになりました。そのきっかけで、250社以上の企業と情報セキュリティに関わるコミニュケーションをしました。情報セキュリティに対する要求事項は会社によ…
ある日、水谷さんはメールを見ると、「すき間時間を使った副業でかせごう!」と明記されたメールを発見しました。そこには、会員登録するためのリンクが記載されてます。副業で稼ぐことに興味ある水谷さんは、どう行動するのがいいでしょうか?正しいと思う…
衆議院議員総選挙の真っ最中です。来週10月27日が開票日です。今回の選挙のいちばんの関心は、自・公で過半数を確保出来るか否かです。確保できれば、大した政局にはならないと思います。でも、過半数割れしたら、政党の枠組みが変わります。政治が変化する…