「フロントエンド開発のためのセキュリティ入門」 読書感想
目次
概要
「フロントエンド開発のためのセキュリティ入門」を読みました。感想を書きます。
目的
- UI を作成する機会があったが、フロントエンドのセキュリティ知識が不足している感じたため。
- 以前「Webブラウザセキュリティ」という本を読んだが、少し難しく感じもう少し易しめなセキュリティ本を読みたいと思ったため。
読了時間
おおよそ20時間程度で読み切りました。
感想
フロントエンドの基本となるセキュリティが網羅的に整理されている本でした。
以下3点について特に重点的に記載されており、ハンズオンの問題まで用意されています。
- HTTP
- SOP, CORS
- XSS
基本的なセキュリティ攻撃に対する対策が複数解説されており、自分自身の知識が広がったと感じています。
ただ、対応策が頭だけで思い浮かぶようににはまだまだなっていないので、本書を片手に自作のアプリケーション等を作って、理解を勧めていくといったことを指定校と思います。
次のアクションとして、徳丸さんが公開している以下のアプリとかを動かして今回確認した内容等を復習してみたいなと思いました。
まとめ
- フロントエンドの基本的なセキュリティについて学ぶことができた。
- 実際のアプリケーションに組み込んでいけるよう、アプリ等を自作し継続して手を動かしていこうと思った。
「エンジニアのための文章術再入門講座」 読書感想
目次
概要
「エンジニアのための文章術再入門講座」を読みました。感想を書きます。
目的
- 設計書やドキュメントを書く際、なかなか上手にかけず文章力を上げたいと感じたため。
- メンバーのドキュメントレビューをすることが増え、気になる点が見つかった際に、適切に指摘してあげられている自身がなかったため、手本となるような文章術を学びたいと感じたため。
読了時間
おおよそ4時間程度で読み切りました。
感想
文章力向上のための技術として以下7点の章を上げて、それぞれ詳細に紹介されていました。
- 確実に伝える
- 納得させる
- 一目でわかる
- 理解しやすくする
- 正確に伝える
- 短い文章で伝える
- 心に訴える
私自身分かりやすい文章の印象は「文字数が少ないが、要点が分かるもの」だと思っていたため、3 が特に重要な章だと感じました。
「3. 一目でわかる」の章では、文章を構造化することをポイントにおいて、説明されていました。
私がレビューしていて辛いと感じる文章は、どこに何を書いているか分からない文章です。考えていることをただ列挙するだけのような文章もしばしば見かけます。
本章では、文章の性質と関係性に注目することの大切さを説いていて、項目の階層を設定することについて述べていました。
例にある Before, After を見ても一目で分かることが感じられました。
文章をロジカルに構成するというのは、一朝一夕にはできないものだと思うので、普段から意識して取り組みたいと思いました。
まとめ
- 文章術には 7 つの技術があることがわかった。
- 他の人のレビュー指摘をするよい指針となりそうだった。
- 分かりやすい文章を作成するためには、特に私が意識したい面は文章を構造化して記載することで、すぐに習得するのは難しそうだが、日頃から意識して取り組みたいと思う。
「「技術書」の読書術」 読書感想
目次
概要
「「技術書」の読書術」を読みました。感想を書きます。
目的
- 技術書を読んでいて時間がかかる事が多く。効率的な読み方を知りたかった。
- 我流で読んでいる部分が多かったため、他の人の読み方も知ってみたかった。
読了時間
おおよそ5時間程度で読み切りました。
感想
構成としては、大きく以下の3つのような構成でした。
- 本の選び方
- 本の読み方
- アウトプットの仕方
本書では、「本を読むのに時間がかかる人は最初から隅々まで読んでいるケースが多い。また一度読み始めたら、自分にあっていないとわかっていても、サンクコストを気にして読み切ろうとしてしまう。」と説明されており、まさに自分が当てはまっているケースだなと感じました。
それらを防ぐために、以下のように3回に分けて読んで見るというのを導入し、効率化を目指してみたいと思います。
- 本を読む目的を決める。
- 90分読書法で最初にザッと1冊を読み切り、マークを付ける。
- 自分にとって重要な箇所を精読する。
- アウトプットように読み直す。
まとめ
- 読書に時間がかかる理由を知り、そのための解決策をたてることができた。
- 合わせてアウトプットも行い、読書のモチベーションを上げていく事もやってみたい。
- 本ブログを用いて、読書を習慣化させていきたい。