受け入れテスト用セキュリティチェックリスト for Webアプリケーション
概ね基本的な手法だけですが、入力文字列パターンをまとめてあるので重宝しそうです。
自分はその都度考えながらやってたからなぁ…。ちゃんと自分用チェックリストをまとめておけばよかった…。
2005年3月アーカイブ
エディテック[EdiTech]: 『ソフトウエア開発 55の真実と10のウソ』を読む
なるほどです。でもまだちょっとピンと来てない…。
「technologist」≠「エンジニア」「プログラマ」はまだすぐに解るけれど(何れも英語として異なる単語)、これもちょっと考えるとおかしな話で、そもそも programmer という用語の認知されている定義すら定かでない状況で、新しい言葉を作ってみた、みたいな印象。このあたりは日本も海外も同じだなぁ、といいますか…。
management は確かに適切な日本語がない言葉という気はするけれど、ものは言いよう的に考えると、別に「管理」と言っても構わないという気もする。そもそもが対象なしでは具体的なイメージができない言葉同士だしねぇ…。(対象があったとしても…)
エレベーターのキャンセル技
へぇ。各社独自に組み込んでるのね。結構誤操作で再現しちゃうのもあるような気が…。
via iroiro: エレベーターの裏技
(追記)追加情報:らっぱ王子:雑記23
そのメールが相手の怒りを招く : IT Pro 記者の眼
これは解っていてもすぐに忘れる重要な観点…。
特に技術者とかいわゆるインターネットリテラシーに長けた人ほど、物事を慎重に見るがゆえ、否定的文章になりがちなので気をつけないとと思う。
