JSTQB Advanced LevelのTM/TA/TTAの違いについての理解

ソフトウェアテスト 勉強会レポート

2019/11/04にNaITE(長崎IT技術者会)さん主催の勉強会でLTしてきました。
nagasaki-it-engineers.connpass.com
JSTQB Advanced Levelの受験をする中で、TM(テストマネージャ)、TA(テストアナリスト)、TTAテクニカルテストアナリスト)って、それぞれどんな役割を求められてるのか、という点は何となくはわかるものの、何となくしかわかってなかったので言語化してみたものです。

発表資料

資料にもシラバスの目次を掲載しましたが、章の学習目安時間が長いところ(=ページ数の多いところ)が各ロールがメインで注力する分野になると思います。自分が経験のある分野が多い方が取り組みやすいかな、というのが受けてみた感想です。

なぜTM/TA/TTAが分かれているのか

懇親会で話に出たのが、この疑問です。推測ですが、JSTQBの翻訳元であるISTQBがヨーロッパで設立されたからではないかと思います。
契約時にJob Descriptionで何を行うのか細かく定めるので、TM/TA/TTAがそれぞれ何を行うのかきっちり定義されています。求人時もTM/TAでまったく別の求人票となっています。日本の場合はQAとしての求人で、役割はきっちりとは定義されてないように感じます。
そのため、日本でQAをやっていると普通に一連のものとして行う業務が、JSTQBの定義としてはTMとTAという別職種のタスクを同時に行っているという状態になったりもします。JSTQBの試験問題にも、TAの試験の選択肢の中にTMのタスクとして定義されてるものが紛れていて「普通に業務でやっているので、これは正しい内容だ」と思ったら、シラバスの定義的にはTAのタスクではないので不正解、というものがありました。

JSTQB Advanced Levelを受けてみたいけど、どこから挑戦したらよいかわからない方に参考になれば幸いです。

ButterflyEffect#2に行ってきました

勉強会レポート

「すごい人が話を聞きたいと思う人の話はすごいはず」をテーマに開催されてるイベントです。
butterfly-effect.connpass.com
当日のまとめはこちら。
togetter.com

「そーですねー!」のコール&レスポンスなど「いいとも」的な小ネタが満載でおもしろいw
今回のゲストはきょん(@kyon_mm)さん

きょんさんが最近取り組んでること

まずは、きょんさんが最近取り組んでること、界隈で話題になってることをざっくり紹介してくださいました。

  • ランダムロール
    • POやSMといった固定ロールをランダムに。PO、SMをくじびきで。
    • 相手の仕事はやってみないと分からない、という発想から
  • 15minスプリント
  • KPT
    • KPTにかぎらず書き出す
    • もやもやがProblemに言語化できる段階では遅い
    • なんでも書いていい
  • フラクタルスプリント
    • エンジニアリング、デザイン、アート、サイエンス
    • スプリントの最後の時間はアートやサイエンスに使う
  • 受動的な時間管理
    • スプリント開始、終了直前、終了をチャイムで管理
    • 時間は教えてもらうくらいでちょうどいい
何がどうしてこうなったか

15minスプリントが生まれた思考の源流を探るべく、幼少期からのきょんさんの生い立ちが紹介されました。

  • スプリント時間を短くする。アイディアを簡単にする
    • Googleをヒントに桁を変えるとアイディアが出やすくなる
    • 一番単位を変えやすいのスプリントじゃない? という発想らしい
  • 15minでできること
    • 1つ目 実現可能かググってみる
    • 2つ目 試して動かしてみる
    • 3つ目 要件に合うか試してみる
  • 3スプリントでこれだけ
  • 4つ目のスプリントは「スタバ行ってきます」というのもアリ
  • ずっとゴールに集中しているのはおかしくないか?
    • 目的のない行動も取り入れなければならない
    • 1つの目的にだけ従属すると生き生きできない
  • スプリントの最後の一コマはアートとサイエンスの時間
  • 考えることを減らす、知らないことを想像するのを減らす
    • ランダムロールなどは本当は人にやさしい。
  • すごい人を見ると同じ土俵で勝負できない
    • その結果人間をやめる
  • 個々の個体の生命があるのに、全体として一つの自我としてふるまえる
    • 軍隊アリとか
    • ある種のアリは、境界が接すると一方の女王アリが自殺する、種としてはその方が良いため
  • コーチングの際に大事にすること
    • ポジショントークをする。この立場から見るとこう見える、を貫き通すと多様性が生まれる

次回はすえなみ(@a_suenami)さんだそうです。

感想

小ネタあり、きょんさんがどうしてそういう思考になっていたかの掘り下げありで面白かったです。桁を変える話はなるほどなーと思ったし、人間をやめようとして人間に近づいたり人に優しくなるのが興味深いですね。普段のプレゼン形式よりパネルディスカッション形式だと、人柄が出やすいのかなとちょっと思いました。パネルディスカッションというよりトークショーっぽい感じもして楽しかったです。
登壇者、運営の皆様、ありがとうございました!

比叡山やくばらい散歩がとても良かった

旅行 歴史

先日ロテルド比叡に「比叡山やくばらい散歩」と 日吉大社大祓 (おおはらえ)特別参拝のプランで宿泊してきました。

 

<プランの内容>

詳細はロテルド比叡のホームページにありますが、こんな感じです。

https://www.hotel-hiei.jp/yakubarai/

京都駅からの送迎バスでホテル着

チェックイン、プランの説明

夕食:近江の食材と発酵をテーマとしたフレンチ

自由時間、就寝

比叡山の朝のお勤めに参加(6:30~)

朝食:やくばらい散歩だとやくよけ善哉がつきます

比叡山に参拝、梵字ラテやお守りをいただく(9:30~)

日吉大社西本宮にて大祓(12:30~)


f:id:yuki_shiro:20191008190216j:image

比叡山延暦寺の朝の勤めや、日吉大社西本宮本殿での大祓が受けられて、とてもいい体験ができました。

良かった点その1 日吉大社大祓 (おおはらえ)特別参拝

日吉大社西本宮の本殿にあがらせていただき、扉を閉めると蝋燭の灯りのみの中で、大祓を受けられました。特別な祈祷でなければ上がられない場所だそうです。

ホームページに本殿での大祓と書いてはあったのですが、いざ本殿に案内されると、「えっ、こちら上がってよいもの!?」となりました。非常に神秘的な雰囲気の中、祝詞の奏上、お祓いをしていただき、玉串の奉納を行いました。宮司の方から軽く建物や大祓についての説明やおさがりをいただき、終了。時間としては短いのですが非日常感がすごくて大祓のプランにしてよかったと思いました。


f:id:yuki_shiro:20191008191009j:image

日吉大社の建物は国宝や重要文化財が多く、見ごたえあります。


f:id:yuki_shiro:20191012151454j:image

また、御手水がインスタ映え仕様で素敵でした。菊の黄色やガーベラのピンクが映えてる。


f:id:yuki_shiro:20191012143157j:image

オマケですが、坂本の街は歴史ある石垣が見られて個人的におすすめです。


f:id:yuki_shiro:20191012151743j:image

戦国時代から活躍する石積み技術集団・穴太衆(あのうしゅう)による野面積み(のづらづみ)という積み方です。一見乱雑に見えますが、自然石をうまく組み合わせて積み上げているため、技術と経験を必要とする積み方で、とても強度が高いのです。石垣の積み方としては最古のものになります。

良かった点その2 比叡山延暦寺参拝

延暦寺根本中堂で行われる朝のお勤めに参加できました。お天気の都合上朝焼けは見られませんでしたが、雲の合間から光が漏れる様子が見られて綺麗でした。


f:id:yuki_shiro:20191012150350j:image

標高800メートル程度あるので、朝はやはりちょっと寒かったです(ホテルで肩掛けを借りられたようなので、お借りすればよかった)比叡山は山の上にあるので当然ですが、朝6時台だとロテルド比叡の宿泊者と比叡山の宿坊の宿泊者しかいないので、しーんとしていて朝の空気の冷たさとともに厳粛に感じられました。お勤めのある根本中堂は修理中で、建物におおわれてます。


f:id:yuki_shiro:20191012150626j:image

ちょうどお参りした日が、天台の教えを理解しているかの問答が行われる日程だったそうで、全国からお坊さんが集まっておられました。おそらく100人前後来ていらしたので、お勤めの読経の唱和も迫力があります。ちょっと得した気分になりました。

ブラタモリで予習していたのですが、延暦寺根本中堂は一般の人と仏様の目線が合う高さに作られています。お寺の本尊は台座などもあって通常は仰ぎ見る形になるので、仏様の顔を同じ目線で眺められるのはけっこうレアでした。誰でも仏様になれる素質を持っているという教えからきているそうです。

お勤めからいったんホテルに戻って朝食をとった後、再びホテルからバスで送ってもらい延暦寺に参拝しました。時間的に東塔エリアしか巡れなかったのですが、文殊楼や大講堂、東塔など主要な建物は拝観できました。


f:id:yuki_shiro:20191012150805j:image


f:id:yuki_shiro:20191012150837j:image

宿坊である延暦寺会館で琵琶湖を眺めながら梵字ラテをいただけます。
f:id:yuki_shiro:20191012150910j:image

琵琶湖ビュー
f:id:yuki_shiro:20191012152526j:image

良かった点その3 お食事

旅行の楽しみの一つといえば食事ですが、ロテルド比叡の夕食は近江の発酵文化を取り入れたフレンチで美味しかったです。


f:id:yuki_shiro:20191012154308j:image

上から時計回りに「国産牛と茸」「フロマージュ貴腐ワインジュレ、鮒鮨」「鱒と茄子」です。フロマージュ貴腐ワインジュレ、鮒鮨が食べたことない組み合わせで面白かったです。クリーミーさと甘さと鮒鮨独特のにおいとちょっとした辛さが組み合わさって独特な味わいでした。お皿や盛り付けも素敵で目で見ても美味しいし、大満足でした。

夕食後はラウンジやテラスでワインやほうじ茶をいただきながらまったりできます。


f:id:yuki_shiro:20191012160653j:image

ほうじ茶6種類くらいあって、どれにしようか迷いました。テラスからは琵琶湖や京都の夜景が見えます。
f:id:yuki_shiro:20191012154324j:image

こちらは朝食。近江で採れた野菜に、比叡山湯葉のドレッシングでいただくのが美味しかったです。パンも美味しくて、三種類でてきたのですが完食してしまいましたw添えられてた滋賀県産イチジクのジャムもすっきりした甘さで美味しかったです。厄除けの善哉もついていて、おいしくてボリューミーな朝食でした!

 

参拝などで非日常感が味わえ、大変楽しい旅ができました。

小早川隆景が普請奉行をつとめた「大徳寺黄梅院」

旅行 歴史

10月なのにまだ夏の気候ですが、京都の大徳寺黄梅院の秋の特別公開に行ってまいりました。私の地元の戦国武将である小早川隆景が普請奉行をつとめたお寺で、春と秋の特別公開以外は拝観できないので前々から行ってみたかったのです!

f:id:yuki_shiro:20191005191818j:image

小早川隆景の他、両親である毛利元就一門の供養塔もあるようです。塔は非公開のため、案内の石碑を撮りました。

f:id:yuki_shiro:20191005192530j:image

中はほとんどカメラNGのため、入ってすぐのお庭くらいしか撮れませんが、苔の美しい素敵なお庭です。
f:id:yuki_shiro:20191005192942j:image

靴を脱いで建物内に上がると、はじめは美しい回廊が出迎えてくれます。こちらは新しい建物の様子でした。

直中庭(じきちゅうてい)

回廊を進むと千利休作の直中庭というお庭をぐるりと拝観することができます。お庭については、係の方から詳しい説明を受けられます。枯山水のお庭で、瓢箪を模した池に二代目の和尚さんが比叡山から持ち帰られたという大きな石が印象的でした。ここも苔が非常に美しいお庭です。隆景公もこちらの庭を眺めたのかなと思うと、同じ景色を眺められてなんだか嬉しいですw紅葉が植わっていたので、色づいたらもっと美しいでしょう。

本堂

直中庭を過ぎると本堂が現れます。こちらも係の方が色々解説してくださいました。元々は織田信長が父・信秀のために建てた庵で、その頃は名を黄梅庵といったそうです。後に豊臣秀吉によって大きく改築され名を黄梅院と改めたのだとか。表側にあたる南には、旦那(だんな)の間、室中(しっちゅう)、礼(らい)の間があり、毛利家お抱え絵師の雲谷等顔の水墨画が襖絵になっています。襖絵はすべて重要文化財!本堂の建築自体も重要文化財

そして本堂か庫裡だったか忘れましたが、軒瓦に毛利家の家紋である一文字に三ツ星を見つけてテンションがあがりました。

破頭庭(はとうてい)

本堂の前には、破頭庭という枯山水のお庭が広がります。直中底は全面的に苔のお庭ですが、こちらは白川砂が手前半分くらいを占めています。白川砂は雲母や石英を含んでおり、光を反射して輝きます。明かりの乏しい昔は室内を明るくするための工夫でもあったんですね。白川砂に石英が含まれてる話は「ブラタモリ」で見たなーと思いながら解説聞いてましたw

お庭には大きな石が二つあり、それぞれ観音様と勢至菩薩様を表しているのだとか。メインの部屋である室中の本尊(確かお釈迦様だったはず)のお話を聞いて勉強されてるとのことでした。禅宗のお寺では旦那の間の前からお庭をみるのが一番美しく見えるそうです。旦那とは、お寺に大きな寄進をしてくださる檀家さんのこと、つまりスポンサー。スポンサーをお通しする部屋から一番美しく見えるようにお庭が設計されてるんですね。隆景公が通されたのも、きっとこちらなので、同じアングルで破頭庭を眺められたんだろうなと思うと嬉しいですw

作仏庭(さくぶつてい)

本堂と庫裡の間にあるお庭。小さい枯山水のお庭なんですが、後ろにある建物もうまく利用して滝と水の流れを表していて、すごく「技あり」という感じのするお庭です。個人的に、こういう一見シンプルなんだけど技あり、みたいなのはわりと好きです。

庫裡(くり)

小早川隆景寄進の建物です!隆景ゆかりの建物は現存しているものが少なく、訪問できて本当に良かったです!おそらく完成当初にはご本人もいらっしゃったのではないかと思うと、同じところを訪問できて感慨深いw庫裡とはお寺の台所のことで、黄梅院のものは現存している中では最古のものだそうです。往時は70人分くらいのごはんを炊いていたそうで、大きなお釜が残っています。黄梅院のものは使われていませんが、大徳寺塔頭の中には行事の際にお釜が現役で稼働するところもあるそうで。

庫裡に入ってすぐのあたりで、御朱印をいただけます。黄梅院の御朱印は決まったスタイルはなく、ご住職が御朱印を授与される人をみて一筆書いてくださるスタイル。私は仏様と母の慈悲についての歌を書いていただきました。

書院自休軒(じきゅうけん)、茶室昨夢軒(さくむけん)

はじめに千利休の師匠である竹野紹鴎作の昨夢軒という茶室があり、それを取り込むように建てられたのが書院自休軒だそうです。建て増ししてるので、ところどころ柱の高さが違ったりして面白いです。書院自体は本堂の一部です。書院は住職が普段過ごすところで、黄梅院住職と隆景公は親交があったそうなので通されたことがあるかもしれません。

こちらの書院や住職の生活や弟子の面倒を見る部屋を見て、黄梅院の拝観できる箇所は終了でした。要所要所に係の方がいらっしゃって、解説していただけるのが良かったです。人が少ないときであれば質問もできます。建物もお庭も見ごたえあって、機会があれば再訪したいです。

大徳寺

大徳寺は京都の北の方にあるお寺です。黄梅院などの塔頭の集合体が大徳寺と総称されています。アクセスは京都駅からだと、地下鉄烏丸線で北大路まで行ってそこからバスに乗るのが最短だと思います。京都は北に向かって標高が高くなっており、大徳寺の位置は、京都駅近くの東寺五重塔のてっぺんと同じくらいになるそうです。

千利休が帰依したお寺なので、茶室が本当に多いです。こちらは大徳寺の三門。


f:id:yuki_shiro:20191006154306j:image

解説の方からきいたところによると、京都の方は主要な寺に「〇〇面(づら)」というニックネームを付けているそうです。大徳寺のニックネームは「茶面(ちゃづら)」。茶室が多くて、今でも千利休の月命日にお茶会が催されているところから。面白かったのは妙心寺の「算盤面(そろばんづら)」で、檀家さんを増やすのがうまいところからきているのだとか。楽しい解説が聞けて、勉強になった旅でした!

BizReach QA Meetupに参加してきました

ソフトウェアテスト 勉強会レポート

7/18(木)に行われたビズリーチさんのQA Meetupに参加してきました。QA組織立ち上げから、立ち上げからの積み上げ、新卒社員への教育まで盛りだくさんな内容でした。
d-cube.connpass.com

孫子に学ぶ 〜 QA組織の立上げカタ

(くにおさん)
数々の組織でQA組織の立ち上げを手掛けてきたくにおさんのセッション。

グラレコもやってみたので載せときます。
f:id:yuki_shiro:20190722233222j:plain

感想

組織立ち上げのカタを、中国の故事を引用しながら説明してくれるのが個人的にツボでした(歴史好き)!小さいところ、すぐできるところから開発チームと一緒になってやってみるという点は、自分も意識しているところなので非常に大事だなーと思いました。「死生の地、存亡の道、察せざるべからざるなり」は課題なところです。勝ち筋、落としところは最近意識しているけど苦手なところなので見習いたいです。

とあるQAチームの立ち上げから半年〜1年のお仕事

(井芹久美子)
speakerdeck.com
f:id:yuki_shiro:20190722233258j:plain

感想

QA組織がなかったところに立ち上げた後、どうやって進めていったかの話でした。もともと品質への関心は高かった、かつ気軽に話せる文化があったそうですが、柔軟に開発チームと独立と協調の間でやれてるのは素敵だなあと思います。すごく地道に堅実に積み上げてるイメージ。
QA経験が少ない方に向けたアドバイスとして「品質に対する考え方を持つ。考える癖をつける」と言われてたのが、すごく大事なメッセージだったと思います。考えてると見つけられるバグが変わってくるので、ここは大事なところですね。

新卒入社の人達にテストの大切さを伝えた話

ブロッコリー
speakerdeck.com

f:id:yuki_shiro:20190722233322j:plain

感想

この研修マジですごいと思います。私が受けたいw大分詰め込んだ研修ですが、全部理解しきれなくてもいいので知ってた方がいいだろうというマインドだったそうです。そういう引出しがあるとないとでは、なにか選択するときに調べるトリガーの有無に関わってくるので素敵。知らなきゃ調べようと思いませんものね。やり方も教えるけど、それの根底にある考え方をきっちり教えてるすごい研修だなあと感じました。

※コメントいただいたので追記
1日目で理解しきれなくてもいいという考えには、「1日目の学びは2日目のモブワークで体験できる」という考えもあるそうです。研修の流れが作り込まれていて、改めてすごいなと感じました。

全体の感想

セッションもその後の懇親会も濃い話、現場の話を聞けて楽しかったです。登壇者、スタッフの皆様ありがとうございました!

Woman Tech Terraceに参加してきました

勉強会レポート

CyberAgentさん主催のWoman Tech Terrace行ってきました。
cyberagent.connpass.com
f:id:yuki_shiro:20190618082623j:plain:w400
女性エンジニアが100人単位で集まるイベントはなかなかなく、キャリアの話がきけて学びの多いイベントでした。

基調講演「IT業界で活躍する女性エンジニアのための未来ポートフォリオ

(日本アイ・ビー・エム株式会社 デベロッパーアドボケイト戸倉 彩)
戸倉さんは、職業「戸倉彩」でおなじみの方で、「Visual Studio Code 快適生活」をSoftware Designで連載中されています。
デベロッパーアドボケイトとは、IT技術者が「かしこく」「素早く」「一緒に」 現実社会の問題を解決することをサポートすることがお仕事だそうです。「エンジニアをヒーローにしたい」とおっしゃってたのが素敵です。

戸倉さんのキャリア

これまでのキャリアは、最初は「女の子がエンジニアなんて」という時代だったので貿易会社の秘書からスタート、子供のころからITに関わりたいという志望動機を読んでもらえ2社目からIT企業のエンジニアに。興味の移り変わりや家庭の事情に合わせて、キャリアや転職を次々に行い、それに伴って年収とテンションも移り変わってきたそうです。写真はそれをグラフ化したものw
f:id:yuki_shiro:20190616093223j:plain:w400
何度か線の途切れが生じてますが、「エンジニアだからこそ、キャリアが途切れずに済んだ」と仰っていて力強かったです。エンジニアとしてキャリアを積むと、ずっと勉強し続ける雰囲気があるが、エンジニアも色々なバックグラウンドがあった方がよいと実例を交えて語っていました。今までのお仕事の中で、貿易会社秘書の経験が円ドルの換算などに役に立ったり、営業のマネタイズの仕方や決定権がある人を見極める力が役に立ったそうです。

女性エンジニアは「エンジニア」です。女性はタグ付け、職業はエンジニア。セルフブランドを作っていく中で考えてることを話してくださいました。
f:id:yuki_shiro:20190618082855j:plain:w400
Rice PlanとLife Planで戸倉さん自信のやりたいことや好きなことで、セルフブランド計画を作成
➡️勝てる土俵を作る
➡️勝てる土俵できっちり成果を出してキャリアアップしていく。
f:id:yuki_shiro:20190618083142j:plain:w400
ロールモデルがいない/少ないことが女性のキャリアでよくあげられますが、妄想、想像でよいので自分で設定すればよいとのこと。説得力があって力強いです!
自分でなりたい姿を作りながら、キャリアを積み上げていくのいいですね。

「SWAT~ヤフー救出作戦~」

(ヤフー株式会社矢田和沙)

SWATとは?

社内サービスへの技術的な支援や新しい技術の調査、検証、開発、簡単に言うと社内の火消し部隊のような感じだそうです。ミッションは「事業の成功のために、期待を上回る技術的成果を生み出す」こと。

関わってきたお仕事の紹介
  • 事故サービスへの技術支援。負荷対策を行い、落ちないようにする。
  • 新規モジュールのABテスト。どちらがクリック率が高いか。
  • サービスの技術刷新。レガシー化による技術的負債の増加

→SWATチームは、技術やサービスに幅広くかかわるお仕事だそうです。

SWATとして働く上で気を付けていること
  • プロジェクトの人が今後開発しやすいように一緒に働く
  • 俯瞰的・客観的な立場を大事にする
  • 「なんとなく」をそのままにしない
ちょっとさみしいこと
  • サービスの成長やリリースまで携われない
感想

組織横断的な働き方という点で、QAエンジニアという自分の立場と共感できる部分があり、興味深く聞かせてもらいました。横断的にかかわる分「なんとなく」をそのままにしない、のは私も気を付けているところなので、すごく共感しました。

「リアルタイムにデータ分析してWebサービスの面白さを伝えたい」

(株式会社サイバーエージェント井上ゆり)
Twitterの男女判定で男性判定されたことを覆したく、こちらの女性エンジニア度判定器を作成されたとのこと。
女子度とエンジニア度を判定しちゃうよ♡

会場でURLを公開し、参加してる女性エンジニアにアプリで遊んでもらう、
からの、
アプリのアクセスの様子をリアルタイムでデモ、という流れが最高でした!ライブ感が素敵!
ちなみに、このデモの準備には、教師データ作成に1週間、その他1週間程度かかっているそうです。「~かしら」などの特有の終助詞とか絵文字が入っていると、女性のtweetとして判定されやすいのだとか。

「未経験エンジニアがエンジニアリングマネージャーになるまで」

(株式会社ウエディングパーク栗山 茜)
栗山さんはプログラミング未経験の文系学部卒で、そこから師匠について勉強し、ベストプレイヤー賞を受賞されるまでになったそうです。
マネージャを目指すキッカケは、ある日の1on1でマネージャを勧められたからだそうです。そこから悩みを一つずつ解消してもらいながら、マネージャになることを決意されたそうです。挙げられた悩みと、それに対してどう考えたかをいくつか紹介します。

 →他のポジションが必要だと思えば作るのもあり。マネージャを選んでもその道がずっと続くわけではない

  • 悩み:自分にできるか不安「具体的に何をやるかわからない、向いているかわからない。他に女性マネージャもいない」

 →なりたいときにチャンスが巡ってくるとは限らない、やってみては?

次のようなことが決め手はになったそうです。

  • 一つずつ不安を解消してくれてチャレンジしようと思えたこと
  • 入社の軸は人、一緒に働きたい人がいること
  • 組織をみたときにマネージャが必要だったこと

まだ女性のマネージャは少ないので、どう考えてマネージャになったかを聞けたのは貴重な機会でした。

ワークライフバランスのバランス☆

(Sugar株式会社タラソワ・ダーシャ Dasha Tarasova)
「定時で帰ってそんなにすることあるの?」という問いかけに対するタラソワさんのお答えがこちら。全力で同意します!
f:id:yuki_shiro:20190616093339j:plain:w400
色々とワークとライフのバランスを試してみたそうですが、こんな状態だそうです。
f:id:yuki_shiro:20190619082205j:plain:w400
コミュニティのところがすごく共感できます!

めくるめく中国テクノロジー 深センによせて

(dotstudio, inc.ちゃんとく/ Yuka Tokuyama)
Maker Faire Shenzhenへの出張で行った深センの紹介でした。
深セン地下鉄網が充実していて、ほとんとすべての場所でWeChat Payで支払うことができたそうです。現金両替しなくてもほぼOKで、逆に現金はボロボロすぎて自販機等で使えず不便だそう。シェアサイクルも盛んで、こちらもWeChat Payで払えるそうです。WeChat Payは個人に紐づくので盗難対策にも◎
中国は社会実装が先に来る→法律がそれに追随ですが、日本はそれに比べると許認可が大変な印象。

深センはIT産業盛んなところ、程度のイメージしかなかったのですが、それ以上に新しいものの取り入れるスピードが速く、発展してる街だということがわかりました。私の訪問したい街リストに加わりましたw

効果的なGitリポジトリ利用の手引き

(GitHub. 鈴木 順子)

GitHub(会社)は、コミュニケーションはオンラインが基本で、定期的にオフラインで集まる機会もあるそうです。鈴木さんのお仕事はEnterprise Support Engineerとして、企業向けのプランのサポートだそうです。
f:id:yuki_shiro:20190619083234j:plain:w400
印象に残ったのはこちら。皆さんフツーに超えてくると仰ってて、確かに漫然とGitを使ってると起こり得そうな気がしました。何をGitで管理するかの認識合わせ大事。

感想

女性エンジニアがターゲットとあって雰囲気がとてもおしゃれでかわいい印象でした。エンジニアイベントの懇親会でこんなおしゃれな寿司見たことないですw
f:id:yuki_shiro:20190618125810j:plain:w400
託児所も設けられていて、時々赤ちゃんの声が聞こえてきて微笑ましかったです。子連れでも参加できるよう設定してくださってて素敵だなーと感じました。
女性エンジニアはまだ少なく、リアルな話を聞く機会も少ないので貴重な機会でした!ありがとうございました!

脆弱性のテストツールをテストするためのサンプルアプリケーションまとめ

ソフトウェアテスト

脆弱性のテストツールをテストするときの困りどころ

脆弱性のテストをするためのツールを検証しようと思ったとき、困るのが「どこのサイトを対象にテストするか」です。うっかり一般に公開されているサイトでテストすると、業務妨害になりかねません。
世の中には、脆弱性をテストするためにわざと脆弱性やバグを仕込んだサンプルアプリケーションが、親切にも公開されています。自分が試したくなった時のためにまとめてみました。なおサンプルアプリケーションの情報は2019年5月時点のものです。

脆弱性を勉強するために(2022/06追記)

2022年6月の JaSSTソフトウェアテストシンポジウム-JaSST'22 Kansai のセッションや参加した方のtwitterにて脆弱性を学ぶためのサイトがいくつか紹介されたのでリンクしておきます

OWASP Top10

Webのセキュリティの啓蒙活動をしてる世界的な団体であるOWASPが毎年発表している脆弱性Top10です。有志の方が翻訳されており日本語版もあります。
owasp.org

Kontra

こちらは英語のサイトです。脆弱性を体験できる有償のプラットフォームですが、2022/06現在無償で、上記のOWASP Top10の脆弱性などいくつかのメジャーな脆弱性を体験できるようになっています。
application.security

サンプルアプリケーションのリンク集

1. Easy Buggy

脆弱性やバグの動きを理解するために作られたバグだらけのアプリケーションです。Javaがインストールされていれば手軽に動かせます。Boot版やPython版も用意されています。日本語のREADMEがあり、インストール方法や動かし方も分かりやすいです。
メモリリークデッドロックJVMクラッシュ、SQLインジェクションなどが試せます。
ダウンロードはこちらから。
github.com

2. OWASP Broken Web Applications

Webのセキュリティの啓蒙活動をしてるOWASPが公開している脆弱性診断練習用のWebアプリケーションです。VirtualBox上で動きます。練習用に作られているだけあって、よく知られている脆弱性は一通り試せます。
こちらのサイトからイメージが落とせます。
sourceforge.net

以前脆弱性診断ツールのOWASP ZAPの勉強会に参加した際に知りました。Virtual Boxでの設定方法は、こちらのブログで分かりやすく紹介されています。
nilfigo.hatenablog.com

3. AppGoat

IPAが公開している脆弱性体験学習のツールです。IPAに利用申請がいるので使ったことはないのですが、紹介しておきます。
www.ipa.go.jp

知っているもの、調べて出てきたものを挙げてみました。「他にもこんなのもあるよ!」などありましたら、コメントなどでお知らせいただけると助かります。