2021年5月20日 AMRailsRubyエンジニアセキュリティ新卒脆弱性診断

【20卒エンジニア】新卒1年間を振り返るイベントに登壇しました!

こんにちは、GMOアドマーケティングのR.Yです。

4月16日に「GMOアドパートナーズ MEETUP」がありそこで登壇したので今回はその時の発表内容を軽くおさらいしつつ全体的な振り返りをしていきたいと思います。

1.イベントの概要

日時:2021年04月16日(金)18:00~19:00
参加費:無料
開催形式: オンライン(Zoomウェビナー)
対象者: エンジニア志望の学生, U30エンジニア

社外向けイベントということで本来ならば会社の発表スペースで行われるはずですがこのご時世なのでリモートで行われました。Zoomのウェビナーを利用して行われ14名の方に見ていただきました!
(視聴してくださった方ありがとうございます🙇‍♂️)

↓詳しい概要

GMOアドパートナーズ TECH BLOG byGMO
【オンライン開催】20卒エンジニアが新卒1年間を振り返るイベントを開催します!
こんにちは!GMOアドマーケティングの石丸です。 GMOアドパートナーズ各社の取り組みをライトニングトーク形式でお伝えする「GMOアドパートナーズ MEETUP」。今回は「新卒1年目の振り返り」をテーマに、新卒2年目を迎えたエンジニアが1年目の開発業務や業務を通して感じたことなどを発表します。新卒エンジニアの仕事内容を知りたい方、これからエンジニアを目指す学生の方におすすめのイベントです!イベント概要 日時:2021年04月16日(金)18:00~19:00 参加費:無料 開催形式: オンライン(Zoomウェビナー) 対象者...

2.発表内容

タイトルは 「20新卒エンジニア活動記録 ~フロントエンド開発編~」 になります。

※以降の画像はイベントで投影した資料をキャプチャしたものです

2020年4月からの1年間で自分が行った「管理画面開発」「脆弱性診断」やその中で感じたこと(楽しかったこと、辛かったこと)について話しました。

3. 冒頭

冒頭部分です。

ここでは年表を使って入社1年目の大まかな活動内容を紹介し、今回の発表で何を話すかなどを全体的に説明しました。

4-1. 管理画面開発

続いて、自分が新卒1年間の中で関わった自社サービスAkaNeの管理画面開発タスクについて話しました。


ここでは例として自分が初めて挑戦した管理画面開発である「審査画面の検索項目追加」のタスクについて紹介しました。AkaNeの管理画面はRuby on Railsで作られているのでそこらへんの話をしつつ、当時の自分が行った要件すり合わせMTGや実際にどのように開発していったかなどを話しました。

4-2. 1年間の管理画面開発を経て感じたこと

そして、管理画面開発を1年間やってきて感じたことをポジティブ面とネガティブ面に分けて紹介しました。

成長を実感できて楽しい

開発の回数を重ねるごとに各種ツールの使い方やRuby on Railsでの開発が身に付き、全体的な技術力の向上や開発スピードUPを実感することで管理画面開発が楽しいと感じました。

機能の理解、プログラムの理解が大変

広告配信の仕組みや各画面の仕様、Ruby on Railsの書き方など実際に開発をする前に覚えることがたくさんあり、それら全てを理解するのにとても時間がかかりました。

最初は戦力になれなくて悲しい

仕様決定MTGのアポ取りやMTG中の事業部とのやりとり、開発関連のサービスの使い方など、配属当初は先輩に聞かなければ分からないことがたくさんあり、自分1人では何もできない無力さに悲しくなりました。ですが、色んな人の話を聞くと配属直後は何もできないのが当たり前らしいので安心しました。

5-1. 脆弱性診断

続いて、AkaNeの脆弱性診断を行ったのでそれらについても話しました。


ここではWebアプリの脆弱性やそれらを診断する方法について説明しました。また、OWASP ZAPBurp Suiteなど実際にAkaNeの脆弱性診断で使用したツールを紹介しました。

5-2. 1年間の脆弱性診断を経て感じたこと

こちらの脆弱性診断についても感じたことを紹介しました。

脆弱性について調べるの楽しい

Webアプリの代表的な脆弱性であるSQLイジェクションというものを初めて知った時はこんなやり方があるんだと感動した覚えがあります。それと同様にその他の脆弱性についても、やり方や対策を見てるとどんどん興味が湧いてきて楽しい気持ちになりました。

脆弱性やツールの理解が大変

脆弱性について調べるのは楽しいのですが、OWASP ZAPによって検出される脆弱性が自分にとって未知のものが多いのでそのたびに調べるのが大変でした。また、診断に使うツールも初めて使うものなので使いこなすまでに時間がかかりました。

6. 全体的な振り返り

入社して以来初めての外部に向けたイベントでしたが、多くの方の前でしっかり発表できたので良かったです。

発表内容としては、学生&U30を対象としていることもあって前提となる情報をできる限り多く話すことを心がけました。管理画面開発内容を話す前にRuby on RailsのMCVモデルを説明したり、脆弱性診断の話の前に脆弱性の予備知識を説明することで、誰が見ても理解できるような内容にすることができたと思います。

また、反省点としては時間がオーバーしてしまったことです。発表時間は15分と決められていたのですが、詳しく説明しようとするあまり予定よりも長く時間を使ってしまいました。これに関しては、何回か練習して全体的に説明過多なところを添削する必要があったかなと思います。

資料作成から当日の発表を含めて全体的に楽しく終えることができたので、もしまた別の機会があれば上記の反省点を生かして挑戦したいと思います!

おすすめ

  1. Railsのタグ機能でN+1問題解消

    2024年1月18日

  2. Professional Scrum Master ⅠとⅡに合格しました

    2024年1月10日

  3. background-imageを活用して、アップする画像を1個で済ませたい

    2023年12月28日