yomitech

ＣＴＦを始めるときにおすすめな本とか

CTFは分野も幅広いし分かりやすいステップもないので、やり始めるときどうするか結構迷いやすいと思います。 なので自分にとって役に立ったものをまとめてみました。書籍がメインだけどサイトへのリンクも増やしていきたい。 紹介している本(とamazonへのリンク) + CTF全般 - セキュリティコンテストチャレンジブック CTFで学ぼう！情報を守るための戦い方(

【Webエンジニアど素人から３年生ぐらいになるまでに読むと良い本】を段階的にまとめた

これってなんなの？ 【ど素人状態＝社会人になって初めてプログラミングを勉強したぜ！（特に新卒）】〜【Webエンジニアの３年生ぐらい】になるまでに読むと良い本まとめです。「どんな目的で学ぶか？」「いつぐらいまでに読むといいか？」を段階的にまとめました。「これだけ読めばいい！」と、そんな簡単な話ではありませんが、「今いるレベルより少し上の人がどんなジャンルのことを学んでんだろ？」という方の参考になれば…

エンジニアになるために必要なスキル　おすすめの書籍も紹介

エンジニアになるためには、幅広い知識とスキルが必要です。ある特定の技術を習得するだけでも多くの時間がかかります。 しかし、学習できる時間は限られています。そのため、<font color="Red"必要なスキルを選別して学習していくことが重要</fontです。また、いきなり難しい技術に挑戦すると挫折してしまうので<font color="Red"学習する順番も大切</fontです。 この記事では、…

Re:ゼロから始めるクラッキング生活〜SQLインジェクション編〜

「SQLインジェクションとは」から入って、「改修・対策」まで　システム担当者は「まとめ」必読 攻撃用サイトにクラッキングしていくぅ 過去作はこちら ・OWASP ZAPを使った脆弱性診断入門〜環境構築編〜( 執筆にあたって、以下の書籍を参考にさせていただいています。

プログラミング初心者の学生が2年間で読んだ本の中でオススメを紹介する

目次 01. はじめに(1-はじめに) 02. ネットワーク(2-ネットワーク) 03. データベース(3-データベース) 04. セキュリティ(4-セキュリティ)

実務未経験者が今まで独学に使ってきた技術書を公開していくよ

プログラマーでもエンジニアでもない私がエンジニア転職に向けた取り組みとして「これまでプログラミングの独学に使ってきた技術書の遍歴」を、Qiitaの練習も兼ねて記事を書いてみました。 採用担当者の方が目にしたときに「この人が独学でなにを学んできたのか」がまとまってる記事になるといいですね(誰得感...) 想定読者 開発実務未経験でプログラミングの知識ゼロでまともなSESとかに行きたい方あるいはSES…

クラウドが好きな大学生が読んで良さげだった本を紹介する

前提 大学1年の終わり頃にプログラミング学習を始めて、ちょうど3年弱くらい経ちました。 数え切れないほどの技術書を読んできましたが、その中でも「これはよかったような気がする！」という書籍を載せておきます。 選出の観点は「面白さ」「わかりやすさ」「その知識が役に立ったか」の３つの観点から総合的に評価しています。 また、原則翻訳されたものがあればそちらを掲載しています。

新人エンジニアのためのブックリスト

はじめに 私はプログラミングと関係ない学生時代を送り、ITとは関係のない職に就き、 プログラミングに興味を持って独学で学んだ後にエンジニアに転職しました。 来月でエンジニア歴3年目になるまだまだ駆け出しです。 これまで学習に用いた中でも特に駆け出しエンジニアが読んでおくべき本をまとめました。

エンジニアに転向して１年で開発チームのリーダーになるまでに勉強したことをまとめる

これはなに？ 自分は2020年8月ごろにプロダクトマネージャーからエンジニアに転向し、この1年半でバックエンド、フロントエンド、インフラなど色々やっているうちに気付いたらいちチームのリーダーを任されるまでになりました。なのでこの記事ではその間にどんなことを勉強したのかをまとめておこうと思います。 エンジニアになったばかりの人やこれからなる人の一つの参考になれば幸いです。 担当プロダクトの技術スタッ…

<初心日記>セキュリティコンテストについて勉強したこと、、、

<h2セキュリティコンテスト参加の為に勉強したこと</h2 こんにちは。Uriです。 今回は、セキュリティコンテストに参加するために、 僕が勉強したことをまとめてみます。。。 <p

1年目にやったおすすめ教材

はじめに どうも、未経験からエンジニア転職をしたミズノです。 実務一年目が経ちましたのでこの一年でやって良かった教材をまとめてみようかと思います。 もし何かおすすめの教材があればコメント追記してくれたら嬉しいです。 基礎知識編

モダンスタックでつくるWebアプリケーション 学習ロードマップ 2022/10

はじめに この記事を読んでいるということは、何らかの目的でWebアプリケーション開発を学びたい、あるいはその最中であると思います。しかしWeb開発という分野の内容の幅は広く、さらに常にアップデートが行われるため、多くの場合、学習方法は独学によるものになります。 特に独学において問題になるのは、学習すべきことがわからないということが起きることです。世の中には、Webアプリケーション開発用の学習教材や…

高専１年生に読んでほしい技術本N選

この記事は 共同開発鯖^1 Advent Calendar 2022( 10日目の記事です(尚、１投稿目の模様)。 今年はテスト等で予定が合わなかったりなどして、１投稿目が10日になっちゃいました...... (遅刻してごめんなさい) 前書き この記事は高専１〜２年生に読んでほしい初級〜中級の技術書を紹介した記事です。技術に興味はあるけど何をやったらいいか分からない、学校で習ったことをなにかに使い…

2022年に読んで良かった書籍 12選

はじめに この記事は、私が2022年に読んで良かったと感じた書籍の紹介記事です。 大きく、以下のカテゴリに分けてご紹介します。 - 技術書 - ライフハック・ビジネス

上半期で読んで良かった技術書３選

はじめに はじめまして、記事をご覧いただきありがとうございます。 社会人二年目のインフラエンジニアです。 本記事では私がこの半年間で読んでためになった技術書を紹介します。 体系的に学ぶ 安全なWebアプリケーションの作り方 第二版　　脆弱性が生まれる原理とその対策の実践

エンジニアに読んで欲しい技術書90選

はじめに タイトル通り、読んで欲しい（圧）技術書をたくさん集めてみました。自身の担当から外れる領域に関しては、会社の人に協力を仰ぎ、編集しました。「何を読めばいいかわからない」、「次の読む本を探したい」などのように考えている方の参考になればと思います。 また、大きく、 ・新米エンジニア ・脱新米エンジニア

【バックエンド】駆け出しエンジニアが目指すジュニアレベルのエンジニアとは【2024年版】

はじめに こんにちは。 普段はフロントエンドの開発をメインでやっておりますmamiと申します。 最近バックエンドの方の勉強や、少しずつですがDB設計やAPI作成などの業務もやらせてもらえるようになったので、自分のエンジニアとしてのレベル感や、この先目指すべき道筋を明確にしたいな〜という思いでこの記事を書いております。 これは自分のための記事であると同時に、同じように駆け出し中のエンジニアさんや、ミ…

【書籍・サイト紹介】Javaから始める 独学Spring Boot

はじめに 先日公開したポートフォリオ用の Web アプリケーションのバックエンドでは、フレームワークに Spring Boot、言語に Kotlin を利用しました。 基本的に独学で学習を進めてきたのですが、一番苦労したことと言えば、教材選びと学習順序です。 初学者向けではないと言われることが多いためか、学ぶための手引きとなるような記事が少なく、途方に暮れることもしばしばありました。 そのため、こ…

【分野別】エンジニア1年目の自分に読んでほしい書籍（2026年版）

はじめに 「エンジニア1年生の自分に読んでほしい書籍」をまとめて紹介。 自分は2021年に新卒でWeb系エンジニアに就職し、2026年で5年目になる。 1年前の自分のスキル感は、 - HTMLとCSSで静的コーディングができる

2025年最新版1年目エンジニアが絶対に読むべき技術書10選

自分がエンジニア1年目だったころに読んでおけばよかったと思う技術書をまとめてみました。 これらを呼んでおくとWebアプリケーション開発の現場でもすぐに話についていけると思います。 綺麗なコードを書くための名著 リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック( こちらは言わずと知れた名著です。

英語が苦手なエンジニアがセキュリティに挑んだ話〜クロスサイトスクリプティング（XSS）編〜

※前回の記事はこちら( ZooMにて 先輩：さて、今回は 「クロスサイトスクリプティング（以下XSS）」 ですね。 僕：はい…でもこれ、正直仕組みがよくわからないんですよ。 予習はしてみたんですが、なんかイメージしづらくて。

英語が苦手なエンジニアがセキュリティに挑んだ話〜クロスサイトリクエストフォージェリ（CSRF）編〜

info こちらの記事は、セキュリティ学習初心者である私みんみんが、学習の備忘録として作成しています。よって 「綿密にいうと異なる」 内容の解説が混じることがございます。 ZooMにて 先輩：今日はクロスサイトリクエストフォージェリ（CSRF）についてやっていきましょう。 CSRFは、 「Cross-Site Request Forgeries（クロスサイト・リクエスト・フォージェリ）」 の略語で…

Webアプリケーションセキュリティ入門 - オープンリダイレクト攻撃の概要と対策

はじめに 本記事では、Webアプリケーションの脆弱性の1つであるオープンリダイレクトの概要とその対策方法を記載します。 特に、自身のアプリケーション実装のみでは対応できないパターンとして、Azure Active Directory B2C（以降、AADB2C）のログアウトURLに対するオープンリダイレクト対策をお伝えします。 対象読者 - オープンリダイレクトの概要を知りたい方