新プログラミング等専門用語解説１０（IT系）

REV１０

ソフトウエア工房孫風雅です。

ブログ投稿しています。複数画像付き等最終版は此方から、ご覧ください。

今回は既に引用している幾つかの言葉と新規の用語を先ず挙げてから、一つ一つの用語についてボリュームを確認しながら、確認・解説したいと思います。

引用済み＆新規用語一覧（主にIT系です）（紫色用語は取り上げ済みです）（青色用語は今回取り上げるアイテムです）

1. ソフトウェアとハードウェア

2. 検索クエリ

3. サプライチェーンマネジメント

4. RDB／RDBMS／DBMS

5. バックアップ

6. ファイアウォール

7. フェイルオーバー

8. フォールバック

9. ホットスタンバイ

10. リカバリ／リストア

11. IEEE

12. IoT

13. IP電話

14. ISO

15. LZH

16. NAT

17. OEM

18. PPM

19. RGB

20. ZIP

21. RAID

22. HDMI

23. FTP

24. DHCP

25. BtoC/BtoB/BtoE

26. アウトソーシング

27. 結合テスト

28. シックスシグマ

29. スタンドアロン

30. 品質特性

31. ブラックボックステスト

32. リバースプロキシ

33. スクラッチ開発

34. SSO:シングルサインオン

35. OTP：ワンタイムパスワード

36. 脆弱性診断

37. ニューラルネットワーク

38. DL：ディープラーニング

39. クロスプラットフォーム

40. マイグレーション

41. ストアドプロシージャ

42. OSS:オープンソース

43. FPGA

44. TBD

今回は、脆弱性診断についてコメントしてみたいと思います。

脆弱性診断

脆弱性診断というのは講師の理解では、Webサイトを会社で公開する場合等に、乗っ取られたり等、各種問題が無いか、公開前に、社内のIS部門などから、診断を受ける事だと思います。

講師も診断を当時働いていた会社で受けた事がありますが、診断内容は事前にはあまり公開されていなかった為、結構、神経を使った記憶があります。

当時は、WEBページの作りまでは診断範囲に入っていなかった気がしますが、パスワードの作り方や、アカウント名などは、確認事項があったと思います。

他にもいくつか確認事項が書かれていた気がしますが、秘匿性のある分野でもあると思いますので、これ以上の詳細は触れないこととしたいと思います。

簡単に述べると、基本的な注意事項は、対応していないと、危険と判断されて、公開できない事態になる事が有り得ると思います。

尚、この辺りのポイントというのは、技術の進歩と共に、変わって行くべきものですし、世の中で起きている事・起きた事などに関連して、見直されるべきであるものとも考えます。

従って、常に１００％の正解は無い分野かも知れませんが、その時点・その時点での最適解を見つけて、対応し、問題をなるべく少なくして、公開すると・公開状態を維持するという姿勢や考え方が最も重要なのかもしれません。

皆さんは、プログラミングについて、どの様なご意見・イメージをお持ちでしょうか？

講師の経験が、皆様のお役に立てれば幸いです。