kazokmr's Blog

試したこと、読んだこと、見たこと、聴いたことを書きたくなったら書くブログ

OWASP ZAP でペネトレーションテストを学ぶ(後編)

これは何の記録か? 試したこと 試していないこと(いずれ試したい) OWASP ZAP を試してみた感想 準備 テスト対象Webアプリ クライアント環境のプロキシ設定 アプリケーションを探索する (Explore) 手動で探索する(Manual Explore) URLをContextで管理する …

OWASP ZAP でペネトレーションテストを学ぶ(前編)

これは何? 前職では、アプリケーションセキュリティテスト(AST)ツールの販売に関わっていて、SASTやSCAは詳しくなったが、DASTに関してはツールはもちろんテスト自体の知見もあまり身につけられていなかった。 そんな中、現職の年間目標の一つにDASTを取り…

フロントエンドアプリ(React)で使うライブラリを最新にしたらテストでエラーになったので色々直した話

モチベーション 自分のフロンエンド技術を維持するため、サンプルアプリを作って試していたり、依存関係のバージョンも最新で動かすようにしている。 だけど最近テスト実行時にこれまで遭遇しなかったエラーが出るようになって対応が難しかった。 一応、テス…

JJUG CCC 2021 Spring 参加レポート

前回の参加が、2019 Spring だったので2年振りです。 簡単に聴いたセッションの感想を書きます。 ccc2021spring.java-users.jp フロントエンド・バックエンドの分離の道のり fortee.jp 既存システムで JSP + カスタムタグ + JavaScript で開発していたフロン…

BDD in Action 2nd Edition 第8章メモ

BDD

第8章を読みました。この本の目次を見ると付録を除いて全15章となっているので、折り返し地点です。 現時点で9章はまだ公開されていませんが。 www.manning.com kazokmr.hatenablog.com 8章もCucumberでテストを書くときのテクニックの説明です。 読みやす…

BDD in Action, 2nd Edition 第7章 を読んだ感想メモ

BDD

この本はまだMEAPで全部が公開されていないわけだけど、 6章の公開が去年の6月末で、7章は去年の大晦日でした。 まぁ自分の感想は、そこから更に5ヶ月近くかかっていますが。 www.manning.com 6章までを軽くおさらいすると、このような流れでシナリオをfeatu…

JetBrains Academyの実施記録

去年の8月頃から流れでJetBrains Academyを取り組んでいた。 kazokmr.hatenablog.com 無料期間を過ぎてもキリが悪かったのでそのまま続けていて、満足いく所まで終えられたので2021年5月末でサブスクを一旦解除するので、やったことの記録をまとめておく。 …

mkcertで生成した証明書をHAProxyにインポートしローカルでSSLオフロードする

前回、ローカル環境でHAProxyを使った分散環境が用意できたので、HTTPS接続にも対応させてみる kazokmr.hatenablog.com mkcert で自己証明書を生成する mkcert のインストール ローカル CA 証明書を作り 端末にインポートする 証明書を生成する HAProxyにSSL…

HA構成のアプリのHTTPセッション管理にRedis を使う

今更な話ではありますが、AWSのECS Fargate と ALBを使った簡単なデモアプリの環境構築をTerraformで進めていて、セッション管理について調べていたら「ALB側でパーシステンス (スティッキーセッション)を実装するより、ErastiCashなどをセッションストアと…

JetBrains Academy で Java Developer コースを進めてみた

今週末で無料で受けられる期間が終了するので、使ってみた感想を書きます。 www.jetbrains.com 動機 8月に Twitterか何かで 見かけて「最近コードを書いていないなー」って思ったので、鉛切った身体を鍛え直すつもりで、最大で2ヶ月ちょっとは無料で受けられ…

BDD in Action 2nd Edition 第6章を読んだ

BDD

BDD in Action 2nd Edition の第6章は、正しい要件を定義することの最終章として、前章で探索した主要な例を使って、フィーチャーのシナリオをGherkinフォーマットで書く方法を説明しています。 www.manning.com 前半は、Gherkinの主要なキーワードの用途や…

BDD in Action 2nd Edition 第5章

BDD

5章を読み終えましたので、学んだことをまとめてみます。 www.manning.com 5章は、BDDの活動サイクルの中の Illustrateフェーズでの作業として、3〜4章の Speculateフェーズで特定し、詳細化したフィーチャー、あるいはユーザーストーリーを明確にしていきま…

BDD in Action, Second Edition 第4章を読んだ

BDD

4章を読み終えたのでまとめ。*1 www.manning.com さて4章は、3章で出てきたフィーチャーの詳細化の方法を説明しています。 3章で疑問に思ったフィーチャーの定義 3章でフィーチャーと特定された中には「これはフィーチャーなのか?」と思う物がありました。 …

BDD in Action Second Edtion の3章を読んだ感想

BDD

BDD in Action Second Editionの3章を読み終わりましたので、この章の感想を記録しておきます。 www.manning.com 第3章は、Specurate(推測)フェーズとして、プロジェクトの最上位のコンセプトとなるビジョンをスタートに、ビジネスゴール, ケイパビリティ …

BDD in Action Second Edition の第2章の感想

BDD

第2章を読み終えました。この章から構成が初版と変わってきているなと感じました。*1 www.manning.com この章ではプロジェクトのライフサイクル全体におけるBDDの使い方を理解する目的で、架空のプロジェクトを舞台にして話が進んでいきました。 また後半は…

BDD in Action 2nd Edition の 第1章を読んだ感想

BDD

これは、BDD in Action Second Edition の 第1章 "Building software that makes a difference" までを読み終えた感想文です。 www.manning.com 第1章は最初の導入部分として、BDDが生まれた背景、概要、原則について書かれています。*1 BDDというと専用フレ…

なぜ「Javaが有償化する」と誤解されてしまうのか考えてみる

追記:対象としているJavaエンジニアの範囲を大袈裟にしすぎたかなと感じましたので、その辺を修正しました。 なぜ書いたのか タイトルの件ですが、有識者の方々が様々な媒体や場所で発信をされているおかげで、以前に比べて少なくなったと感じてはいるもの…

JJUG CCC 2018 Fallに参加しました

今年もJJUG CCC に参加してきました。 例年に比べて遅めの開催だったので外は寒かった。 http://www.java-users.jp/ccc2018fall/#/www.java-users.jp ふつうのJavaアプリ開発のための自動テスト戦略 ドメイン駆動設計とSpring Bootを活用したアプリケーショ…

初めて在宅勤務をしたので感想を書いてみる

先日、私用のため早めに帰りたい時があったので、通勤時間を勤務時間に回そうと思って上司に相談したらOKが出たので初めての在宅勤務を行いました。 要約 周りを気にせずリラックスして仕事ができる 会社の文化として時間管理より成果を重視してないと返って…

JJUG CCC 2018 Spring に行ってきました

先日開催されたJavaのコミュニティイベントJJUC CCC 2018 Spring のセッションレポートです。 ちなみに今回で4回目の参加ですがレポートするのはこれが初めてです。 www.java-users.jp JavaでWebサービスを作り続けるための戦略と戦術 Concourse CI入門 ラ…

転職活動中に勉強したことを書いておく

転職してからもうすぐ4ヶ月 経ちますが、「まだまだ仕事に自身が持てない」し「もっと一人前にならないと」って思うことばかりです。 だけど、評価される事もあるし、頼られたり、期待される事も増えてきたかなとも感じてきています。 で、そう感じた中で転…

カイゼン・ジャーニー読んだ

エンジニア界隈で話題のカイゼン・ジャーニーを読みました。 感動して熱い気持ちになったので勢いに任せて感想を書いてみます。 カイゼン・ジャーニー たった1人からはじめて、「越境」するチームをつくるまで作者: 市谷聡啓,新井剛出版社/メーカー: 翔泳社…

転職と今年の目標

1月も半分過ぎてしまいましたが、9日から新しい会社で働き始めました。 会社について 会社から了承とかもらっていないので、社名とかの情報は一応伏せますが、生産性を向上するためのツールを販売したり、導入や保守サポートなどを行う会社です。 自分の役割…

退職しました

年内いっぱいで8年3ヶ月在籍した会社を退職しました。そこで退職エントリーをブログ開設のキッカケにします。 プロフィール エンジニア/プログラマー(Java) 千葉に住んでる(東京寄り) 今年39歳になった ♂ モノ作りが好き 職歴 商品設計下請けで回路・…