■下記の質問は答えるか? ・Java heapとstack領域の違いは？ ・スレッドとプロセスの違いを説明できるか。 ・クロスサイトスクリプティング 防ぎ方 ・SQLインジェクション 防ぎ方 ・githubの利用経験。totoriesとの違い。 ・httpセッションの技術的な要素。やり取りする情報は何？ ・cookie　セッションの管理 ・ガベージコレクション実行タイミングはいつ？ ・マルチスレッドの実装経験 ・クエリパフォーマンスの解析方法 ・java8の新機能を使うメリット ・ユニットテストの頻度。自動化について。 ・MysqlのCovering indexとは？メリット？

■ノウハウ データベーススキーマ変更の失敗しにくい管理方法 https://qiita.com/suin/items/fd996de8c5d58d95047d

DDD https://www.slideshare.net/masuda220/ss-59756718

https://www.slideshare.net/masuda220/part2-7569648

よいコミットメッセージ・よくないコミットメッセージ - Misoca開発者ブログ https://tech.misoca.jp/entry/2017/03/13/132014

Spring Boot + Thymeleafでページング機能を実装する https://qiita.com/KevinFQ/items/ca68a3001bae19f92879

Docker https://knowledge.sakura.ad.jp/13265/

A successful Git branching model https://nvie.com/posts/a-successful-git-branching-model/

http://tracpath.com/bootcamp/learning_git_git_flow.html

プログラミングに関する法則・原則一覧 https://qiita.com/hirokidaichi/items/d6c473d8011bd9330e63

１） SQLインジェクション->SQL注入 ２） OSコマンド・インジェクション-> OS命令注入 ３） パス名パラメータの未チェック／ディレクトリ・トラバーサル->目录遍历漏洞 ４） セッション管理の不備->会话劫持 ５） クロスサイト・スクリプティング->XSS跨站脚本攻击 ６） CSRF（クロスサイト・リクエスト・フォージェリ）->CSRF跨站请求伪造 ７） HTTPヘッダ・インジェクション->HTTP头注入 ８） メールヘッダ・インジェクション->邮件头注入 ９） クリックジャッキング->URL跳转漏洞 １０） バッファオーバーフロー->缓冲区溢出 １１） アクセス制御や認可制御の欠落->权限漏洞

https://www.ipa.go.jp/security/vuln/websecurity.html https://www.ipa.go.jp/files/000017316.pdf