最近ハマっていること

Interest

情報セキュリティ

引き続き興味持ってる。
が、勉強時間が減少している。維持する。

原油価格

WTI原油先物が下がった。

いまTVで放送している「マネー・ショート 華麗なる大逆転」面白い。

マネー・ショート華麗なる大逆転 (字幕版)

マネー・ショート華麗なる大逆転 (字幕版)

  • 発売日: 2016/06/22
  • メディア: Prime Video

これ面白いから、DVD買おうか悩ましい。今どきNetflixやらAmazon Primeで観れるからなぁ...

SLY

Pythonのパーサージェネレーター。
PLYの作者が、新たにSLYを作った。PLYの後継というべきか、PLYの現代化をしたというべきなのかは悩ましいが。

PLYより直感的。

www.youtube.com

言語処理系

PLY/SLY調べてたら、言語処理系の興味が蘇ってきた。
タイガーブックは持っててぱらぱらめくったが、ドラゴンブックと Yacc & Lexは持ってなかったので購入した。

Lex & Yacc (A Nutshell Handbook)

Lex & Yacc (A Nutshell Handbook)

コンパイラ―原理・技法・ツール (Information & Computing)

コンパイラ―原理・技法・ツール (Information & Computing)

やっていき。

音楽

仕事向けにゲーミングヘッドセットを買い、音楽を聞く機会が増えた。

買ったゲーミングヘッドセットはこれ。

Logicool G ゲーミングヘッドセット G-PHS-001 ブラック 2.1ch ステレオ ノイズキャンセリング マイク 付き PC PS4 Switch 3.5mm usb 軽量 G Pro 国内正規品 2年間メーカー保証

Logicool G ゲーミングヘッドセット G-PHS-001 ブラック 2.1ch ステレオ ノイズキャンセリング マイク 付き PC PS4 Switch 3.5mm usb 軽量 G Pro 国内正規品 2年間メーカー保証

  • 発売日: 2018/09/06
  • メディア: Personal Computers

組織を学ぶ上で、軍は大変参考になる。
継続する。

図解・日本陸軍歩兵

図解・日本陸軍歩兵

陸軍人事―その無策が日本を亡国の淵に追いつめた (光人社NF文庫)

陸軍人事―その無策が日本を亡国の淵に追いつめた (光人社NF文庫)

事典 昭和戦前期の日本―制度と実態

事典 昭和戦前期の日本―制度と実態

  • 作者:孝, 百瀬
  • 発売日: 1990/02/01
  • メディア: 単行本

DevOps

キャッチアップ。

Kubernetesで実践するクラウドネイティブDevOps

Kubernetesで実践するクラウドネイティブDevOps

Effective DevOps ―4本柱による持続可能な組織文化の育て方

Effective DevOps ―4本柱による持続可能な組織文化の育て方

特にEffective DevOpsは流し読みしたが、かなり真剣に読む必要がいまの私にはあると思った。
具体的には、よりよく開発をしていくために、いま必要な知識であると認識したため。

放送大学

4月から20年上期が開始。
C言語基礎演習('20) の1単位を受けているが、小レポート、最終レポートを出し終えた。
流石に本業のプログラマーなので瞬殺することができた。

end

紳士たれ

紳士とはなんぞや。その謎をあきらかにすべく我々はアマゾン奥地へ向かった。

ジェントルマンであること―その変容とイギリス近代

ジェントルマンであること―その変容とイギリス近代

  • メディア: 単行本

最近ハマっていること

備忘録 Interest
  • メモ書きである
  • 一部方針も含んでる
  • あえて、ぐっちゃに書いており、粒度、グルーピングや順番の整理はしていない

ポテトチップスSTRONG 花椒香る胡麻坦々

湖池屋の。麻が強い。

汁なし、麺なし、坦々麺が登場! 「ポテトチップスSTRONG 花椒香る胡麻坦々」 “濃厚×刺激”のガツン系STRONG

神田まつやのカップそば

神田まつや オフィシャルサイトカップそば。
www.nissin.com

日清 神田まつや 鶏南ばんそば 92g ×12個

日清 神田まつや 鶏南ばんそば 92g ×12個

  • 発売日: 2019/12/09
  • メディア: 食品&飲料

PLY

Pythonのパーサージェネレーターといえば、PLY。

情報セキュリティ

セキュリティマネジメントから、技術軸足の方にシフト。

1日外出録ハンチョウ

結構ハマっている。うまそうなんだよなー。

1日外出録ハンチョウ(1) (ヤングマガジンコミックス)

1日外出録ハンチョウ(1) (ヤングマガジンコミックス)

開発プロセス改善

プロセス改善系。必要ですよね。

具体的な話すると、技術により近いところだと、例えば静的解析ツールを導入したり。
Pythonだと下記を評価している。

ここ1.5年で読んだ書籍

書籍

1.5年で読んだ書籍。斜め読みも含む。

まとめてわかったこと

見直してわかったことは、2つ。

  1. 書籍読む量が昔より減った
  2. 積読本の増加

書籍

マネジメント

TEAM OF TEAMS (チーム・オブ・チームズ)

TEAM OF TEAMS (チーム・オブ・チームズ)

ヤフーの1on1―――部下を成長させるコミュニケーションの技法

ヤフーの1on1―――部下を成長させるコミュニケーションの技法

  • 作者:本間 浩輔
  • 発売日: 2017/03/25
  • メディア: 単行本(ソフトカバー)
OKR(オーケーアール)

OKR(オーケーアール)

シリコンバレー式 最強の育て方 ― 人材マネジメントの新しい常識 1 on1ミーティング―

シリコンバレー式 最強の育て方 ― 人材マネジメントの新しい常識 1 on1ミーティング―

  • 作者:世古詞一
  • 発売日: 2017/09/13
  • メディア: 単行本(ソフトカバー)
戦略参謀の仕事――プロフェッショナル人材になる79のアドバイス

戦略参謀の仕事――プロフェッショナル人材になる79のアドバイス

  • 作者:稲田 将人
  • 発売日: 2018/02/16
  • メディア: 単行本(ソフトカバー)

セキュリティ

マスタリングTCP/IP 情報セキュリティ編

マスタリングTCP/IP 情報セキュリティ編

  • 作者:齋藤 孝道
  • 発売日: 2013/09/01
  • メディア: 単行本(ソフトカバー)
セキュリティエンジニアの教科書

セキュリティエンジニアの教科書

セキュリティ技術の教科書 第2版 (教科書シリーズ)

セキュリティ技術の教科書 第2版 (教科書シリーズ)

  • 作者:長嶋 仁
  • 発売日: 2020/03/18
  • メディア: 単行本(ソフトカバー)
経営者のための 情報セキュリティQ&A45

経営者のための 情報セキュリティQ&A45

  • 発売日: 2019/11/02
  • メディア: 単行本(ソフトカバー)
サイバーセキュリティテスト完全ガイド Kali Linuxによるペネトレーションテスト

サイバーセキュリティテスト完全ガイド Kali Linuxによるペネトレーションテスト

ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

ネットワーク

プロフェッショナルIPv6

プロフェッショナルIPv6

  • 作者:小川 晃通
  • 発売日: 2018/07/20
  • メディア: 単行本(ソフトカバー)
マスタリングTCP/IP―入門編―(第6版)

マスタリングTCP/IP―入門編―(第6版)

アプリケーション

Lightweight Django: Using REST, WebSockets, and Backbone

Lightweight Django: Using REST, WebSockets, and Backbone

電力

2020年、電力大再編 ―電力改革で変貌する巨大市場― (B&Tブックス)

2020年、電力大再編 ―電力改革で変貌する巨大市場― (B&Tブックス)

  • 作者:井熊 均
  • 発売日: 2013/05/28
  • メディア: 単行本
続 2020年、電力大再編−見えてきた自由化後の市場争奪戦− (B&Tブックス)

続 2020年、電力大再編−見えてきた自由化後の市場争奪戦− (B&Tブックス)

  • 作者:井熊 均
  • 発売日: 2015/05/21
  • メディア: 単行本
エネルギー業界の破壊的イノベーション

エネルギー業界の破壊的イノベーション

ウチの会社 電気売るんだってよ 電力小売ビジネスを始めるための10のポイント

ウチの会社 電気売るんだってよ 電力小売ビジネスを始めるための10のポイント

  • 発売日: 2016/01/21
  • メディア: 単行本(ソフトカバー)
エネルギー政策論

エネルギー政策論

  • 作者:高橋 洋
  • 発売日: 2017/11/23
  • メディア: 単行本(ソフトカバー)

技術者倫理

第五版 大学講義 技術者の倫理 入門

第五版 大学講義 技術者の倫理 入門

インテリジェンス

インテリジェンスの基礎理論

インテリジェンスの基礎理論

CIA諜報員が駆使するテクニックはビジネスに応用できる

CIA諜報員が駆使するテクニックはビジネスに応用できる

オペレーショナル・インテリジェンス―意思決定のための作戦情報理論

オペレーショナル・インテリジェンス―意思決定のための作戦情報理論

組織論?系

失敗の本質―日本軍の組織論的研究 (中公文庫)

失敗の本質―日本軍の組織論的研究 (中公文庫)

成功のコンセプト (幻冬舎文庫)

成功のコンセプト (幻冬舎文庫)

黒子の流儀 DeNA 不格好経営の舞台裏

黒子の流儀 DeNA 不格好経営の舞台裏

  • 作者:春田 真
  • 発売日: 2015/04/12
  • メディア: 単行本
不格好経営―チームDeNAの挑戦

不格好経営―チームDeNAの挑戦

(再度読んだ)
サボタージュ・マニュアル:諜報活動が照らす組織経営の本質

サボタージュ・マニュアル:諜報活動が照らす組織経営の本質

アンチ・サボタージュ・マニュアル 職場防衛篇: 組織を破壊から守る9の戦術

アンチ・サボタージュ・マニュアル 職場防衛篇: 組織を破壊から守る9の戦術

宗教系

旧約聖書 ヨブ記 (岩波文庫 青 801-4)

旧約聖書 ヨブ記 (岩波文庫 青 801-4)

  • 発売日: 1971/06/16
  • メディア: 文庫
旧約聖書 創世記 (岩波文庫)

旧約聖書 創世記 (岩波文庫)

  • 発売日: 1967/01/01
  • メディア: 文庫
旧約聖書 出エジプト記 (岩波文庫 青 801-2)

旧約聖書 出エジプト記 (岩波文庫 青 801-2)

  • 発売日: 1969/01/16
  • メディア: 文庫

その他

みずほ銀行システム統合、苦闘の19年史 史上最大のITプロジェクト「3度目の正直」

みずほ銀行システム統合、苦闘の19年史 史上最大のITプロジェクト「3度目の正直」

ビジネスモデル2.0図鑑

ビジネスモデル2.0図鑑

医師のつくった「頭のよさ」テスト 認知特性から見た6つのパターン (光文社新書)

医師のつくった「頭のよさ」テスト 認知特性から見た6つのパターン (光文社新書)

パネイルを退職しました。

パネイルを退職しました。

corp.panair.jp

下記を経験でき充実できました。

1. 特に電力大手と設立した合弁会社でのシステム開発、運用
2. 中間管理職
3. 情報セキュリティマネジメントの全社リード、情シス部門の立ち上げ

情報セキュリティ系のfeeds

Security 備忘録

※2020/2/11 一部加筆。

Slackに登録して購読している。

登録コマンド。

/feed subscribe https://www.ipa.go.jp/security/rss/alert.rdf

lists

Title: IPAセキュリティセンター:重要なセキュリティ情報
URL: https://www.ipa.go.jp/security/rss/alert.rdf

Title: 情報セキュリティ新着情報RSS
URL: https://www.ipa.go.jp/security/rss/info.rdf

Title: JPCERT/CC RSS Feed
URL: https://www.jpcert.or.jp/rss/jpcert.rdf

Title: 特定非営利活動法人 日本ネットワークセキュリティ協会JNSA
URL: http://www.jnsa.org/rss.xml

Title: What's New
URL: https://www.first.org/newsroom/news/rss.xml

Title: エフセキュアブログ
URL: http://blog.f-secure.jp/index.rdf

Title: トレンドマイクロ セキュリティブログ
URL: http://feeds.trendmicro.com/TM-Securityblog/

Title: is702
URL: http://feeds.trendmicro.com/jp/is702

Title: マカフィーセキュリティニュース
URL: http://feeds.feedburner.com/mcafee/snews

Title: CISA Alerts
URL: https://www.us-cert.gov/ncas/alerts.xml

Title: CISA Current Activity
URL: https://www.us-cert.gov/ncas/current-activity.xml

Title: CERT Recently Published Vulnerability Notes
URL: https://www.kb.cert.org/vulfeed

Title: JVNRSS Feed - Update Entry
URL: https://jvn.jp/rss/jvn.rdf

Title: トリコロールな猫/セキュリティ
URL: https://security.nekotricolor.com/feed

Title: E Hacking News - Latest Hacker News and IT Security News
URL: http://www.ehackingnews.com/feeds/posts/default

Title: Help Net Security
URL: http://feeds2.feedburner.com/HelpNetSecurity

Title: Hacking | The Guardian
URL: http://www.theguardian.com/technology/hacking/rss

Title: The Register - Security
URL: http://www.theregister.co.uk/security/headlines.atom

Title: Latest topics for ZDNet in Security
URL: http://www.zdnet.com/topic-security/rss.xml

Title: Network World Security
URL: http://www.networkworld.com/category/security/index.rss

Title: Threat Research
URL: http://www.fireeye.com/blog/feed

Title: Netcraft News
URL: http://news.netcraft.com/feed/

Title: WeLiveSecurity
URL: http://feeds.feedburner.com/eset/blog

Title: The State of Security
URL: http://feeds.feedburner.com/tripwire-state-of-security

Title: Securelist
URL: https://securelist.com/feed/

Title: HACKMAGEDDON
URL: http://hackmageddon.com/feed/

Title: CyberSecurityTIMES
URL: https://www.shadan-kun.com/blog/feed/

Title: wizLanScope
URL: https://www.lanscope.jp/feed/

Title: Microsoft Security Response Center
URL: https://msrc-blog.microsoft.com/feed/

Title: MITRE ATT&CK™ - Medium
URL: https://medium.com/feed/mitre-attack

Title: AWS Security Blog
URL: https://aws.amazon.com/blogs/security/feed/

Title: セキュリティ – Amazon Web Services ブログ
URL: https://aws.amazon.com/jp/blogs/news/tag/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/feed/

Title: Python Insider
URL: http://blog.python.org/feeds/posts/default?alt=rss

Title: タグ「セキュリティ」を検索 - はてなブックマーク
URL: http://b.hatena.ne.jp/search/tag?safe=on&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3&mode=rss

Title: Project Zero
URL: https://googleprojectzero.blogspot.com/feeds/posts/default?alt=rss

Pythonのセキュリティ系ツール、コードメトリクス解析ツール

備忘録 Python Security

備忘録として。

コードメトリクス解析ツール

Radon

下記指標を計測可能。

  • 循環的複雑度(Cyclomatic complexity)
  • 保守容易性指数(Maintainability Index )

循環的複雑度(Cyclomatic complexity)の計測例。

radon cc -s -e "*/tests/*" --min F src/

保守容易性指数(Maintainability Index )の計測例。

radon mi -s -e "*/tests/*" --min C src/
参考

ファジングツール

syzkaller/syzbot

参考

静的解析ツール

Bandit

SAST/Static Application Security Testing(静的セキュリティ検査)ツール。

bandit -r src -s B101,B105,B106 -x **tests/** -n 3 -ll

Pyt

参考