zizochanxさん 技術書   読み終わった 

# 特集1: 脆弱性の見つけ方&ふさぎ方

主要な脆弱性の紹介と、攻撃方法や対策の解説がされている。
OSコマンドインジェクション、SQLインジェクション、XSSなど。

基本的な内容ながら、確認として非常にためになった。
基本だから疎かにしていいわけではない。
むしろずっと使える、とても大切な技術だろう。

Web技術者全員に読んでほしい、素晴らしい内容だった。

なお今回、記事に手順が載っていたので、初めてリバースエンジニアリングをやってみた。
が、こんなに簡単に出来ることに驚いてしまった。
さすがAndroid……大丈夫か?


# 特集2: Ruby最前線 2.5対応

Ruby2.5の新機能の紹介。

読むだけでもためにはなった。
が、普通に使う分には、さほど意識する必要はなさそうというのが正直な所。
それだけ既に言語としての完成度が高いということなのだろうが。

次の大きな改変は3.0になるはずだから、それまでは記事を流し読みしておくくらいで十分だろう。
……と思ってしまうのは、さすがにヌルすぎだろうか。


# 特集3: 今こそ始めるOpenStack

OpenStackの紹介と、導入のメリットや導入方法の解説。

便利なのは知っているが、今のところ自分で組む予定は無い。
なので流し読みさせてもらった。

だが便利なのは間違いないので、興味ある人なら読む価値があるはず。


# その他

「継続は力なり」のコーナーの『テックリード』の解説が興味深かった。

エンジニアリングマネージャーは、チームと部下の育成に責任を持つ。
テックリードは、技術と成果に責任を持つ。

周りを見ても、育成を切り離して、あえて技術に専念してもらったほうが成果を出しそうな人はたくさんいる。
なのに「エンジニアのリーダー」として、両方を一緒くたにしてしまうのは確かに非効率だ。

とても良い概念だと思う。
今後は流行りそうな気がする。

レビュー投稿日
2018年5月23日
読了日
2018年5月23日
本棚登録日
2018年5月23日
0
ツイートする
このエントリーをはてなブックマークに追加

『WEB+DB PRESS Vol.103』のレビューをもっとみる

『WEB+DB PRESS Vol.103』のレビューへのコメント

まだコメントはありません。

コメントをする場合は、ログインしてください。
ツイートする