マガジン
記事一覧
OWASP API Security Top 10 2023 リリースバージョンを読んでみた
RCを書き換えようかとも思ったのですが、色々変更があったので別記事にしてみました。
大きな変更ではありませんが、順位が変わった、あるいは表現が変わったなどがRCとの違いです。
内容に変更がない場合は以前の記事をそのままコピペします。
API1:2023 オブジェクトレベルの認可の不備原文: Broken Object Level Authorization
これは2019年から変わりません。
Public APIの料金体系 (2023/7)
調査メモ。前回調査は2020/8。
誰得かわかりませんが、比較用に前回の調査メモ置いておきます。
従量型 (リクエストあたりいくら)従量型は利用者側 (APIクライアント開発者側) にとって支払い料金が読みにくいのがデメリットですが、その代わり呼ばれなかった時は料金が発生しないのが良いところです。
従量型から定額型に流れたと思ったのですが、また従量型に戻っているところがあったりなどして面白い。
読書感想文: Istioがなぜマイクロサービスアーキテクチャをやめたのか
マイクロサービスアーキテクチャにした事例もあるけども、マイクロサービスアーキテクチャじゃなくした事例も目にするようになりました。
Istioはサービスメッシュとして使われるソフトウェアです。
最初Istioのコントロールプレーンの仕組みをマイクロサービスアーキテクチャを使って実現していましたが、弊害の方が強すぎてモノリスにしました、と言う話です。
コントロールプレーンの仕組み画像をサイトから引
読書感想文: State of APIs 2022
毎年読んでいるので今年も読みます。
去年のパスが変わってました。画像に「2022」って書いてありますが、2021年バージョンへのリンクです。
2020年版にはアクセスできなくなっている。残念ですが私の記事へどうぞ。
2019年版はこちら。PDFへの直リンクなのでご注意。
https://rapidapi.com/blog/wp-content/uploads/2020/02/rapida
読書感想文: 世界のエリートはなぜ「美意識」を鍛えるのか?
これです!
ものすごく発見があり1ページごとにうなずく本でした。
アート、サイエンス、クラフト (by ミンツバーグ)ミンツバーグによると、経営とはアート、サイエンス、クラフトが混じり合ったものなんだそうです。
アート:
組織の創造性を後押しし、社会の展望を直感し、ビジョンを生み出す
サイエンス:
体系的な分析や評価を通じてビジョンに裏付けを与える
クラフト:
経験や知識をもとにビジョンを
読書感想文: The Problem with Software: Why Smart Engineers Write Bad Code
長年マイクロソフトにいらっしゃった方なのですが、ご自身の経験から良いコードを書くことが難しい状況をさまざまな観点から議論されています。
私自身はコードはVBAで止まっているのですが、頷けるところが多くありました。
残念ながら日本語版が見当たりません。
例えば担当者の違うところ。
AのモジュールをXさん、Aを参照するBのモジュールをYさんが開発したとします。
このときXさんがAのモジュールを設
読書感想文: The Luck Factor
これはすごい本です。
「運がいい人」「運が悪い人」のリアルラックには実は差がなくて、運がいい人は運が良くなるようなマインドセットや行いをしているし、運が悪い人はそれに反したマインドセットや行いをしていることを、長年の調査と心理学的な実験から割り出して法則を導き出した本です。
英語。
日本語バージョンあります。
リアルラックでは差は出ないまず初めにTV番組を使って実験をしてみたそうなんです。
読みたい本リストの管理ってどうしてます?
これはむしろRFI (Request for Information) って感じの記事なんですが。
デジタル書籍を中心としながら、それでも本屋さんにいる時のワクワク感が手に入るような方法って何かないかと模索中なんです。
もしご自身のやり方を確立された方がいらっしゃいましたら記事やコメントやその他諸々の方法で情報提供いただけると嬉しいです。
20年くらい前から本棚のスペース問題 (および本棚の耐