CVE-2023-27524: Supersetの認証回避の攻撃手法を検証してみた
はじめに Apache Supersetは、データ可視化ツールとして広く採用されているOSSです。ブラウザベースでDBのクエリをグラフや表で可視化でき、ECサイトの売上分析やSaaSの利用状況分析など、多岐にわたる用途で […]
CVE-2023-27524: Supersetの認証回避の攻撃手法を検証してみた 続きを読む »
虫たちの侵入を見逃すセキュリティ担当
うちの猫はだいたい朝・夕・夜に家の中をキリッとした顔でパトロールしています。 去年から鳩対策のために、ベランダにネットを張ったので落ちる危険がなくなり、最近はパトロールエリアに「ベランダ」も追加されました。 ただし、パト
露隠月 2025
秋のお出かけし易い気温にホッとしつつ、初旬には秋の薔薇を鑑賞してきました。お目当ては薔薇だったのですが、大会が始まったばかりの菊の作品が壮観でありました。 あまり見たことのない色合いに見とれたり、食用菊ではないのにお浸し
ITツールの機能紹介-Microsoft Rewards-
つ~じ~です。最近自分には夢とか目標とか無いなーとぼんやり考えてます。何か開拓したいところ。 さて、今回紹介するのはITツール、というよりはプログラムの一つです。 Microsoft Rewards https
ITツールの機能紹介-Microsoft Rewards- 続きを読む »
テキストの検索(複数キーワード検索)
先日のテスト業務で、以下のような仕様の検索機能について試験を行う機会がありました。 フリーワード検索 全角または半角スペース区切りで複数キーワード検索とする 検索対象とする項目は4項目 いずれかの項目に対象キーワードが存
ソフトウェア品質特性を調べてみた1~機能適合性~
ISO/IEC 25010(JIS X 25010)記載のソフトウェアの「品質特性」について、解説記事を見つけました。 ソフトウェアの「品質特性」とは?8つの品質特性と31の品質副特性を詳しく紹介 テストケースを作成する
ソフトウェア品質特性を調べてみた1~機能適合性~ 続きを読む »
求人サイトの救世主!HR Deliのご紹介
朝晩めっきり涼しくなってきましたね。nanamiです。 いつも喫茶店やグルメネタが多い私ですが、「ちゃんと仕事もしてるぞ!」というアピールも兼ねて弊社が提供しているサービス「HR Deli」についてお話ししようと思います
Playwright Agentを使ってみた
先日、Playwright Agentが公開されたことがにわかに話題でした。4月ごろにはPlaywright MCPでClaude CodeやChatGPTからブラウザ操作ができるようになっていましたが、Playwrig
Playwright Agentを使ってみた 続きを読む »
設計に使えそうな多機能モックアップについて
新規開発時に設計ドキュメントを作成する際、大きく分けて「画面・UIの仕様と機能」「DB設計」の二種類を作成するのですが、設計フェーズに下記の課題感がありました。 解決方法として、画面仕様とDB仕様を同時確認できるモックア
神無月 2025
一気に秋めいた空気になって、だいぶ過ごし易くなりました。とはいえ週末のお天気は恵まれず、何とか隙をついて鎌倉に出かけてきました。 まずは彼岸花を見に英勝寺へ。花期は終わりかけではあったのですが、ギリギリ間に合った感じです
横浜ITグルメ巡り – バロンヌードル
つ~じ~です。ずっと暑かったと思ったら急に寒くなってきた印象です。こんな時は温かいご飯に限る(強引な流れ) 今回は横浜グルメ記事。この記事をきっかけに横浜で美味しい体験ができたら幸いです。 前置き 弊社は横浜市で事業を展
RDS Performance Insights コンソールおよび柔軟な保持期間の廃止について
RDS/Aurora データベースインスタンスで Performance Insights を有効化されているお客様へご連絡させていただきます。2025 年 11 月 30 日をもちまして、RDS コンソールの Perf
RDS Performance Insights コンソールおよび柔軟な保持期間の廃止について 続きを読む »
