sugitk

Sun May 13 01:44:21 UTC 2018

sugitk

import java.util.LinkedList;
import java.util.List;

// -Xmx5m -Xms1m で実行
public class OOM {
    private String string;

    public OOM() {
        StringBuilder sb = new StringBuilder();
        for (int i = 0 ; i < 10000 ; i++) {

sugitk

情報収集元はいろいろあります。
関係するプロダクトのものだけでもできるだけ読むようにしましょう。

　- CVE (世界標準の脆弱性リスト)
　- JPCERT/CC (日本での情報発信)
　- ベンダーの対応情報を収集 (サポートサイトから問い合わせ、チケットシステムの参照)

何かあったときにどれくらい緊急を要するのか? ということで、CVSSスコアがよく判断材料に使われます。
セキュリティと言えば、「機密性」「完全性」「可用性」の3つで、これがまず基本です。

sugitk

「運用とはそもそも何をする仕事なのかをきちんと理解して、日々業務を行えるようにする」という目的を掲げまして、
チーム内で勉強会をしたことがありました。

そのときに作ったチェックリストです。使えそうなら適当に加工してみてください。

・運用は何のためにするのか意識は合っているか
　- サービスを継続するための取り組み
　　-- 機能の修正・改善
　　-- バグの修正
　　-- 性能の改善