Naughty1029のブログ

エンジニアリングのこととか、日々の学びとか

PostmanとOWASP ZAPによるAPIセキュリティテスト

APIテスト自動化ツールとしてOWASP ZAPを利用し、脆弱性診断の方法からレポート生成までの手順を記載します。 今回の方法では、PostmanのリクエストをOWASP Zapに送ることで脆弱性診断を実施しています。 Postmanを利用することができるので、既存のコレクシ…

#エンジニア #プログラミング #開発

自立の本質を考える〜脳性麻痺の小児科医の言葉から〜

先日こんな言葉と出会いました。 「自立は依存先を増やすこと。希望は、絶望を分かち合うこと。」 脳性麻痺の障害を持ちながらも小児科医として活躍される熊谷晋一郎さんの言葉です。 わたしがこの言葉にどうやって出会ったかと言うと、土門蘭さんの「死ぬま…

#マネジメント #自立 #ビジネス

エンジニアリングマネージャーの仕事とそのエッセンス

株式会社アトラクタの吉羽氏がForkwell主催のイベントにて「エンジニアリングマネージャーのしごと」を題目としてお話しされていました。 youtubeにその動画が公開されていたので、要点をまとめ、自分の考察も追記し記事にしておくことにします。 なお、動画…

#マネジメント #リーダーシップ #エンジニアリングマネジメント

あなたのJavaScriptコードをシンプルにする:let、if、constの理解と活用

「letが多くなるとifが多くなる。そうするとコードが複雑になっていく傾向がある」 先日、JavaScriptを書いていたら、先輩からこんなレビューをもらいました。 最初はいまいちピンときませんでしたが、自分なりに、その意味を考え、まとめてみました。 とい…

#プログラミング #JavaScprit #エンジニア #アーキテクト