今日気になるトピック：21/09/14

AWS系サーバサイドエンジニアが気になるTech系のトピックをピックアップしてつぶやきます。

チューニング

ISUCON11 予選問題実践攻略法 : ISUCON公式Blog

ISUCONの攻略法がオフィシャルに出てます。

実際に問題があるので、手を動かしながらチューニングの勉強が出来るのがいいですね。

前に出たときは予選で終わりましたが、何もないところからチューニングの難しさを如実に体験できました。

業務でやってると、自分たちで作ってるせいか、だいたいのポイントは把握出来てたりするので、そのあたりの違いも面白いと思います。

OWASP Top10

OWASP Top 10:2021

2017年版との比較で記載があがってます。

CVSS ExploitやCWEのスコアをもとに改めて算出し、自動化テスト出来るものでランキングしてるようです。

そして、今回のトップはBroken Access Control。

アクセス制御のバイパスや特権昇格、トークンの改ざんなどで、本来の権限外のデータにアクセス出来てしまう、事象ですね。

確かによくある。権限周りはホントに難しい。。。

それぞれの脆弱性ごとに防御の考え方、攻撃シナリオがついているので、セキュリティをやってる人は必読です。

AWS系：名前が変わるようです

Amazon Elasticsearch Service が Amazon OpenSearch Service となり、OpenSearch 1.0 をサポート | Amazon Web Services

ElasticsearchがOpenSearchに変わるようですね。

確執問題のせいでしょうかねぇ・・・。

ちなみに中身はちょっと機能が追加されてるようです。

今日の一言

昨日は更新が抜けてしまいました。。。

今日からまた気を入れて再開です。

さて、エンジニア的な勉強をしつつ、クリエイティブっぽい勉強も並行してやってます。

今日はちょっと動画を撮って編集の日にしようかな。

まだまだ初心者ですが、こういうの楽しいですよね。