ITエンジニアが気にしておくべきセキュリティ・トレンド情報↓ 2023
重要なセキュリティ情報
マイクロソフト製品に重大な脆弱性があった時などはここに乗ります。何かあった時はこのサイトをみんなチェックしている?
情報セキュリティ10大脅威
最近のサイバーセキュリティで事情の”トレンド”を知ることができるので非常に便利な情報源です。
Webアプリ開発者が気にしておくべき脆弱性↓
安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity/about.html
重要な用語
→SQLインジェクション、CSRF、XSS、等
その他
スラド
https://srad.jp/
※脆弱性のインシデントを含む、IT系やそれ以外の学術的な小ネタも多い老舗IT系ニュースサイト
こういったサイトを利用して日ごろから情報収集するのがいいと個人的には思います。
おすすめ書籍
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
※徳丸本と呼ばれて親しまれている(?)PHPエンジニアでもPHPエンジニアでなくとも1度は目を通して欲しい本。
データベース設計について
「データベース設計ができること」はITエンジニアであれば必須のスキルです。よくITフリーランスの案件を見ていてもスキル要件の1つに書かれていますが、開発現場で何度もシステム開発に触れているうちに自然と身につけるものであって、座学では学びにくい知識の1つではないでしょうか?というわけで(そう言ってもしょうがないので)そのへんの知識を学ぶためのWebサイトをご紹介します。
データベーステーブル設計の基礎の基礎~エンティティの抽出・定義から正規化まで
※少し古いけど、これを超える丁寧かつ実践的なデータベース設計を解説しているサイトがない気がします。
データベース設計の基本の進め方!ポイントとあわせて解説
データベース(RDB)設計の進め方!
重要なDB用語
→データベース、テーブル、正規化(1~3)、E-R図、
リレーションシップ(カーディナリティ)、トランザクション、コミット、
ロールバック、スキーマ、ACID特性、インデックスなど
おすすめ書籍
(初心者向け)SQL 第2版 ゼロからはじめるデータベース操作
(中級者向け)達人に学ぶSQL徹底指南書 第2版 初級者で終わりたくないあなたへ
(上級者向け)プログラマのためのSQL 第4版 すべてを知り尽くしたいあなたに
コメント