Enviar búsqueda
Cargar
仕事の捉え方の話 #ssmjp
•
7 recomendaciones
•
2,438 vistas
(^-^) togakushi
Seguir
2017/09/25 ssmjp
Leer menos
Leer más
Estilo de vida
Denunciar
Compartir
Denunciar
Compartir
1 de 20
Descargar ahora
Descargar para leer sin conexión
Recomendados
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
Hiroshi Tokumaru
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
Hiroshi Tokumaru
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
IIJ
HTTP/2, QUIC入門
HTTP/2, QUIC入門
shigeki_ohtsu
xFlow分析の基礎と実例
xFlow分析の基礎と実例
Hirotaka Tajima
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
Recomendados
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
Hiroshi Tokumaru
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
Hiroshi Tokumaru
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
IIJ
HTTP/2, QUIC入門
HTTP/2, QUIC入門
shigeki_ohtsu
xFlow分析の基礎と実例
xFlow分析の基礎と実例
Hirotaka Tajima
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Akihiko Horiuchi
Goでwebアプリを開発してみよう
Goでwebアプリを開発してみよう
Takuya Ueda
第二回CTF勉強会資料
第二回CTF勉強会資料
Asuka Nakajima
マルチコア時代の並列プログラミング
マルチコア時代の並列プログラミング
Akihiko Matuura
Delphi 言語に見る顕在化する言語のリスクとは?(2013/08/24)
Delphi 言語に見る顕在化する言語のリスクとは?(2013/08/24)
Jun Hosokawa
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
【学習メモ#1st】12ステップで作る組込みOS自作入門
【学習メモ#1st】12ステップで作る組込みOS自作入門
sandai
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
trmr
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
Re: ゼロから始める監視設計
Re: ゼロから始める監視設計
Masahito Zembutsu
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
Outlook アドイン開発入門
Outlook アドイン開発入門
Hiroaki Oikawa
PlaySQLAlchemy: SQLAlchemy入門
PlaySQLAlchemy: SQLAlchemy入門
泰 増田
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
unixfreaxjp
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
書籍 「Python FlaskによるWebアプリ開発入門 物体検知アプリ&機械学習APIの作り方」 を通して伝えたいFlaskのプラクティス.pdf
書籍 「Python FlaskによるWebアプリ開発入門 物体検知アプリ&機械学習APIの作り方」 を通して伝えたいFlaskのプラクティス.pdf
taisa831
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011
Hiroshi Tokumaru
mTCP使ってみた
mTCP使ってみた
Hajime Tazaki
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
ささみ麻雀部の紹介
ささみ麻雀部の紹介
(^-^) togakushi
ファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみる
(^-^) togakushi
Más contenido relacionado
La actualidad más candente
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Akihiko Horiuchi
Goでwebアプリを開発してみよう
Goでwebアプリを開発してみよう
Takuya Ueda
第二回CTF勉強会資料
第二回CTF勉強会資料
Asuka Nakajima
マルチコア時代の並列プログラミング
マルチコア時代の並列プログラミング
Akihiko Matuura
Delphi 言語に見る顕在化する言語のリスクとは?(2013/08/24)
Delphi 言語に見る顕在化する言語のリスクとは?(2013/08/24)
Jun Hosokawa
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
【学習メモ#1st】12ステップで作る組込みOS自作入門
【学習メモ#1st】12ステップで作る組込みOS自作入門
sandai
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
trmr
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
Re: ゼロから始める監視設計
Re: ゼロから始める監視設計
Masahito Zembutsu
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
Outlook アドイン開発入門
Outlook アドイン開発入門
Hiroaki Oikawa
PlaySQLAlchemy: SQLAlchemy入門
PlaySQLAlchemy: SQLAlchemy入門
泰 増田
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
unixfreaxjp
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
書籍 「Python FlaskによるWebアプリ開発入門 物体検知アプリ&機械学習APIの作り方」 を通して伝えたいFlaskのプラクティス.pdf
書籍 「Python FlaskによるWebアプリ開発入門 物体検知アプリ&機械学習APIの作り方」 を通して伝えたいFlaskのプラクティス.pdf
taisa831
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011
Hiroshi Tokumaru
mTCP使ってみた
mTCP使ってみた
Hajime Tazaki
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
La actualidad más candente
(20)
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Goでwebアプリを開発してみよう
Goでwebアプリを開発してみよう
第二回CTF勉強会資料
第二回CTF勉強会資料
マルチコア時代の並列プログラミング
マルチコア時代の並列プログラミング
Delphi 言語に見る顕在化する言語のリスクとは?(2013/08/24)
Delphi 言語に見る顕在化する言語のリスクとは?(2013/08/24)
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
【学習メモ#1st】12ステップで作る組込みOS自作入門
【学習メモ#1st】12ステップで作る組込みOS自作入門
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Re: ゼロから始める監視設計
Re: ゼロから始める監視設計
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
Outlook アドイン開発入門
Outlook アドイン開発入門
PlaySQLAlchemy: SQLAlchemy入門
PlaySQLAlchemy: SQLAlchemy入門
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
書籍 「Python FlaskによるWebアプリ開発入門 物体検知アプリ&機械学習APIの作り方」 を通して伝えたいFlaskのプラクティス.pdf
書籍 「Python FlaskによるWebアプリ開発入門 物体検知アプリ&機械学習APIの作り方」 を通して伝えたいFlaskのプラクティス.pdf
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011
徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011
mTCP使ってみた
mTCP使ってみた
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
Más de (^-^) togakushi
ささみ麻雀部の紹介
ささみ麻雀部の紹介
(^-^) togakushi
ファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみる
(^-^) togakushi
手順書の話 Ver.0.3.0
手順書の話 Ver.0.3.0
(^-^) togakushi
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
(^-^) togakushi
Janog33.5
Janog33.5
(^-^) togakushi
現場で役に立たないsudoの使い方
現場で役に立たないsudoの使い方
(^-^) togakushi
sshdのお話
sshdのお話
(^-^) togakushi
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
KVM+cgroup
KVM+cgroup
(^-^) togakushi
SSH力をつかおう
SSH力をつかおう
(^-^) togakushi
jenkinsで遊ぶ
jenkinsで遊ぶ
(^-^) togakushi
Pakena #9
Pakena #9
(^-^) togakushi
SSH力をつけよう
SSH力をつけよう
(^-^) togakushi
Sfstudy #2
Sfstudy #2
(^-^) togakushi
ひとりsphinx
ひとりsphinx
(^-^) togakushi
Más de (^-^) togakushi
(15)
ささみ麻雀部の紹介
ささみ麻雀部の紹介
ファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみる
手順書の話 Ver.0.3.0
手順書の話 Ver.0.3.0
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
Janog33.5
Janog33.5
現場で役に立たないsudoの使い方
現場で役に立たないsudoの使い方
sshdのお話
sshdのお話
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
KVM+cgroup
KVM+cgroup
SSH力をつかおう
SSH力をつかおう
jenkinsで遊ぶ
jenkinsで遊ぶ
Pakena #9
Pakena #9
SSH力をつけよう
SSH力をつけよう
Sfstudy #2
Sfstudy #2
ひとりsphinx
ひとりsphinx
仕事の捉え方の話 #ssmjp
1.
仕事の捉え方の話 9.25 ssmjp 伸弘辻のすべらないLT @togakushi
2.
なんの話? ● 仕事(タスク)をこなすにあたって普段考えてること
3.
基本形 INPUT 入力 情報/データ PROCESS 処理 やり方 OUTPUT 出力 成果物 仕事は必ずこの形に分解できる
4.
INPUTが複数 PROCESS 処理 やり方 OUTPUT 出力 成果物 INPUT 入力 情報/データ INPUT 入力 情報/データ
5.
OUTPUTが複数 INPUT 入力 情報/データ PROCESS 処理 やり方 OUTPUT 出力 成果物 PROCESS 処理 やり方 OUTPUT 出力 成果物
6.
INPUT 連鎖 INPUT 入力 情報/データ PROCESS 処理 やり方 OUTPUT 出力 成果物 PROCESS 処理 やり方 OUTPUT 出力 成果物
7.
積み重ね
8.
ポイント ● INPUTに対して期待するOUTPUTがある ● OUTPUTとPROCESSは1対1 ●
OUTPUTとPROCESSは切り離せる – やり方は変えれる
9.
ポイント ● 無から有は生まれない – 形あるものだけがINPUTじゃない – 知識や過去の経験、e.t.c. ● どこまで分解できるか –
そのINPUTはどこからくるのか
10.
段取り(時間配分) INPUT 入力 情報/データ PROCESS 処理 やり方 OUTPUT 出力 成果物 準備 INPUTの準備・精査 PROCESSの作成・テスト 確認実行 70〜80% 10〜20% 10% 「正しいデータを正しく処理すれば結果は正しい」のでINPUTの準備に時間を使う
11.
仕事の割り当て ● 部下に仕事をお願いする – INPUTが揃っていてPROCESSが決まっている場合 ● キューイング可能 ● 複数人で一斉に取り掛かれる ● 「みんなで手分けしてやる」仕事はこのレベルまで落とし込む
12.
仕事の割り当て ● 部下に仕事をお願いする – INPUTは揃っていてPROCESSが決まっていない場合 ● 考えてもらう ● 期限は決める
13.
仕事の割り当て ● 部下に仕事をお願いする – INPUTから準備してもらう場合 ● INPUTのINPUTを渡す ●
PROCESSも考えてもらう/やり方は教える ● PROCESS実行までの期限を決める
14.
仕事の割り当て ● 部下に仕事をお願いする – 何も決まっていない場合 ● 管理職失格では?
15.
OUTPUTが間違っていた場合 ● INPUTがおかしい – 誤入力 –
過不足 ● PROCESSがおかしい – やり方が間違っている/間違えた – 考慮漏れ – など
16.
最悪の修正パターン INPUT 間違ったデータ PROCESS 正しいやり方 OUTPUT 間違った出力 PROCESS 修正 OUTPUT 修正された出力
17.
最悪の修正パターン INPUT 正しいデータ PROCESS 間違ったやり方 OUTPUT 間違った出力 PROCESS 修正 OUTPUT 修正された出力
18.
OUTPUTが間違っていたら・・・ ● INPUTを修正してやり直せ ● PROCESSを修正してやり直せ ●
PROCESSを増やすな – 複雑にするな
19.
まとめ ● 3つの工程に分ける – 細かい方が部分的に他人に渡しやすい –
細かい方が間違えた時に修正しやすい – 渡された方は「それ」が全部として処理すればいい ● 段取り重要 ● 間違えたら結果を捨ててやり直せ
20.
ってゆー話。
Descargar ahora