8月中に学習することをまとめる 職業訓練校が夏休み期間に入ったので、8月中にやることをまとめておく。 必ずやること(決定事項) 8/22 Python3エンジニア認定基礎試験 学習予定事項 SQL学習 w3scools1周 スッキリわかるSQL書籍(辞書使い) 余裕あればドリルを…
FE午前免除試験学習(覚えきれていない所まとめ) 無限小数点 関数と関係式 www.fe-siken.com これはチョッと難しいですねぇ。 適当な値を代入するのではなく、式自体を紐解く。 シノニムが起こる条件 www.ap-siken.com 論理的に解を導くのは難しい... キーが…
2021年12月開催分 80問中49問正解 中々生活率が上がってこない。 問題を読み解くことで解ける問題も多い。 記憶が必要な所は数が必要...
FE過去問 コンパイラで構文解析した結果の表現方法の一つに四つ組形式がある。 (演算子,被演算子1,被演算子2,結果) この形式は,被演算子1と被演算子2に演算子を作用させたものが結果であることを表す。次の一連の四つ組は,どの式を構文解析した結果か。…
HEADWAY step1 How are you? どう? 知り合い限定 英検の面接で聞かれる 答え方 I’m great, Pretty good すごくいいよ I'm good, I'm fine いいよ 普通 Not bad 悪くないね ビジネスライクではあまり使わないように same as usual 良くも悪くも普通 I'm sick…
この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 2022.04.19.Computer System コンピュータ構成要素 到達目標 決定表(デシジョンテーブル) 記述ルール 出題分析(過去問) ITパスポー…
この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 DataScienceA 2022.04.18 OR手法 上記問題を線形計画法で解く LP問題 連立方程式を解く なぜ連立方程式を解くのか! 線形計画法の定…
この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 GameProductionBasic 流れ ガイダンス 最近のゲーム業界について ゲーム(電源ゲーム)をプレイする媒体 媒体の歴史 ゲーム制作の歴史…
この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 PythonProgrammingA 作業環境の構築 ガイダンス 学期の目標 年度の目標 教材 Pythonプログラミングをやってみよう PythonProgrammin…
書籍を読んで www.amazon.co.jp 書籍を読んで XML外部実体参照(XXE) 概要 脆弱性が生まれる原因 対策 XMLの代わりにJSONを用いる libxml2のバージョン2.9以降を用いる libxml_disable_entity_loader(true)を呼び出す まとめ こちらの書籍を読んでWebアプリケ…
書籍を読んで www.amazon.co.jp 書籍を読んで 安全でないデシリアライゼーション 概要 脆弱性が生まれる原因 対策 こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 安全でないデシリアライゼーション 概要 …
書籍を読んで www.amazon.co.jp 書籍を読んで evalインジェクション 概要 脆弱性が生まれる原因 対策 eval(同等機能を含む)を使わない evalの引数に外部からのパラメータを指定しない evalの与える外部からのパラメータを英数字に制限する まとめ こちらの書…
書籍を読んで www.amazon.co.jp [:contents] こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 インクルードにまつわる問題 外部からスクリプト一部を読み込むインクルード機能にまつわる脆弱性について フ…
この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 [:contents] InformationEnglishBasicIA IT業界はフルリモートが増えてきている --> Slackを使った情報共有 端的に短い英語でのやり…
この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 [:contents] Computer System テクノロジー分野の学習 ・基本情報技術者試験ドットコム https://www.fe-siken.com/ ・ITパスポート…
この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 [:contents] データサイエンス ※大事 =SUMPRODUCT Excelを使って数学を理解する -> 数学を好きになろう important 偏差値、散布図 O…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで 入力処理とセキュリティ アプリケーショの入り口、入力処理 対策 実施 入力処理とセキュリティ アプリケーシ…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで PDFのFormCalcによるコンテンツハイジャック 脆弱性が生まれる原因 対策 PDFのFormCalcによるコンテンツハイ…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで ファイルアップロードにまつわる問題 アップロードファイルによるサーバ側スクリプト実行 脆弱性が生まれる原…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで OSコマンド呼び出しの際に発生する脆弱性 OSコマンド・インジェクション 脆弱性が生まれる原因 対策 保険的対…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで ファイルアクセスにまつわる問題 ディレクトリ・トラバーサル 脆弱性が生まれる原因 対策 意図しないファイル…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで メール送信の問題 メールヘッダ・インジェクション 脆弱性が生まれる原因 対策 保険的な対策 メール送信の問…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで クッキー出力にまつわる脆弱性 クッキーの不適切な利用 クッキーに保存すべきでない情報 クッキーにデータを…
書籍を読んで リダイレクト処理にまつわる脆弱性 オープンリダレクト脆弱性 脆弱性が生まれる原因 対策 HTTPヘッダ・インジェクション 脆弱性が生まれる原因 対策 どうしても外部からのパラメータをHTTPレスポンスヘッダとして出力しなければならない場合 リ…
書籍を読んで セッション管理の不備 セッションハイジャック 概要 第三者がセッションIDを知る手段 セッションIDの推測 セッションIDの盗み出し セッションIDの盗み出しに悪用可能なアプリケーション脆弱性の例 セッションIDの強制 セッションIDを発行する箇…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 クリックジャッキング 対策はX-Frame-Optionsという仕様に対応すること 概要 iframe要素やCSSを巧妙に利用することで、透明…
書籍を読んで クロスサイト・リクエストフォージェリ 概要 CSRF攻撃とXSS攻撃の比較 防げないパターンや攻撃手法 脆弱性が生まれる原因 対策 CSRF対策の必要なページを区別する 正規利用者の意図したリクエストを確認できるよう実装する 意図したリクエスト…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 SQLインジェクション SQLによるデータベースアクセスの実装に不備があると、SQLインジェクションという脆弱性が生まれる 対…
書籍を読んで クロスサイト・スクリプティング(XSS) 必須対策 共通対策 PHPでの開発の場合 実際のプログラミング 攻撃手法 保険対策 JavaScriptの文字列リテラルの動的生成の対策 HTMLタグやCSSの入力を許す場合の対策 エラーメッセージからの情報漏洩 書籍…
Memo Golang チラシの裏 Memo Golang シンプルに感じる 少ない言語機能セットの中でいかに創造的にソフトウェアを作り上げるか。 チラシの裏 REST API Docker便利 gRPC マイクロサービス
