@kyanny's blog

My thoughts, my life. Views/opinions are my own.

OWASP Top 10 2017 日本語版

https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf

これもマイクロサービスアーキテクチャに出てきた。これまで知らなかったけど、ウェブアプリケーションのセキュリティ上の重要なリスクについてまとめてあるドキュメント。大事そうなので読んだ。

全体的に「はい(小声)」という感じの内容だった。自分のセキュリティに対する意識は高まった。

18ページ目「セキュリティテスト担当者のための次のステップ」を読んで、親会社筋のそのような立場の人々から指摘を受ける開発者の側の立場だったときのことを振り返って妙に納得感があった。正直なところ「頼んでもいないのに余計な仕事を増やしやがって」みたいな気持ちになったし、「見づらい Excel ファイルで送ってこられても・・・」と思ってなかなかファイルを開く気になれなかった。不思議と親会社筋の人々が送ってくる Excel ファイルは常に縦幅が妙に狭い横長のウィンドウサイズで開かれ、いったいどんなディスプレイを使っているのかと、しょうもないことにもイライラしたことを思い出した(もしくは、 Excel ファイルのウィンドウ縦サイズの上限を定める社内規定でもあるんだろうか)。

f:id:a666666:20190815224540p:plainf:id:a666666:20190815224551p:plain

日本語版を読んで、翻訳を改善できそうなところを見つけたので Pull Request を送った。ほとんど「てにをは」レベルの修正で、一個だけまともな翻訳の訂正

github.com

OWASP Japan の方らしき人からすぐに反応がありレビューされ、活発にメンテナンスされているプロジェクトな様子が伺える。

翻訳してて知った表現。 The days when ... are long gone.; The days of ... are long gone. で「...の時代は遠い昔に過ぎ去った。...の時代は遠い昔のことだ。」という意味。

american-phrases.blogspot.com