2020/04/29
マインドマッピングはどのようにしてバグバウンティの改善に役立つのか
「もしマインドマップがあなたに合うなら素晴らしいことです。そうでなければ、合うものを見つけてください。」
Katieさんは、イギリス出身のPhD学生で、「時折バグバウンティハンター」であり、ユーチューバーです。彼女とはたくさん話をしましたが、マインドマップやバグバウンティに関する洞察や戦略、またどのようにしてバグバウンティのキャリアでマインドマップを活用しているかなど、彼女の物語を共有してくれました。
最初に彼女に出会ったのは、彼女がマインドマップでバグバウンティノートのアイデアを共有していたツイートでした。その後、私たちは彼女から大きな温かい歓迎を受けました。彼女はストーリーをシェアし、マインドマップとバグバウンティ戦略、業務でのマインドマップの活用法などについて話しました。
このインタビューはマインドマッピング方式で行われ、次の形で終わりました:
彼女のウィットと地図の背後にある雰囲気を感じることができます :)
自分自身についてもっと教えてください。
私の名前はKatieで、PhD学生でありバグバウンティハンターです。Cranfield Universityで自然言語処理とサイバーセキュリティを勉強しています。
しかし、自由時間にはバグバウンティハンティングをしています。また、YouTubeチャンネルでバグハンティングに関する教育ビデオを制作しています。
わずかな自由時間には編み物をしています。「ラッキーソックス」をいくつか編んでおり、ラッキーソックスを履いていると必ずバグを見つけます。
XMindをどのくらい使っていますか?マインドマップは何に使っていますか?
XMindを使い始めてから2年になります、PhDを始めてからです。生産性と整理整頓に非常に興味があるので、ノート取りのテクニックを検索するのに多くの時間を費やしました。
マインドマッピングとXMindを見つけて、他のマインドマッピングソフトウェアを試したことはありません、XMindを試してすぐに購入しました。
私はマインドマップをあらゆることに使います:
Cyber Securityに関するYouTubeチャンネルを運営していて、すべてのビデオをマインドマップしています。
PhDの間、研究のノートを書くときに、質問と答えをマインドマップします。
バグバウンティでは、学びをコースとして扱い、XMindでノートを取ります。
初めて作ったマインドマップは何についてでしたか?それについてどう感じましたか?
私の最初のマインドマップは、PhDでやるべきこと全てのマインドマップでした。それをデスクトップの背景にしてしまったので見るのがとてもストレスでした。ある同僚が、自然のものを追加して気分を落ち着ける必要があると言いました。
それで草を追加しました :)
コロナウイルスのために自宅で勉強していますか?この時期にXMindはどのように役立っていますか?
はい!イギリスは現在ロックダウン中です。そのため、自宅で働くことができるなら、他の人を守るためにそうする必要があります。
フルタイムで自宅で働くことに適応するのに実質的には変化はありませんでした。学んでいるとき(公式の学生であるかどうかにかかわらず)本当に重要なのは、物事を受動的に読まないことです。
読むものに疑問を持ち、批判的に考え、それをノートに取り込む必要があります。後に何があなたにインスピレーションを与えるかわからないので。
ノートを取るとき、検索可能であることが役立ちます。XMindでは、マーキングダウンをエクスポートして画像にすることでこれを行い、それをノートブックに追加します。ノートブックにはタグが付いており、特定の概念に関連するマインドマップを簡単に見つけることができます。
マインドマップをどのように作成していますか?マインドマップを作成する際に遵守している原則は何ですか?
私はテンプレートを遵守しているので、空白の画面に取り残されることはありません。これらのテンプレートを非常にフォーカスし、質問と回答に重点を置いています。たとえば「ターゲットをどのように悪用したか?」のようなものから始めて、「彼らはx、y、zを行うことができました」と答えるかもしれません。
見ていて魅力的であり、視覚的に区別できる必要があります。色、ブランチスタイル、トピックスタイルなどで遊ぶので。
読む/見る/聞くときにすぐにマインドマップを作成するので、脳がすべての情報を処理する中でしばしば少し雑然とします。
マインドマップを作成する手順は以下の通りです:
ステップ1 - テンプレートを開く
ステップ2 - 何を読むか決定する
Web上の場合はリンクや学術的な場合は引用を記録し、それを再度見つけられるようにしてから、いくつかのキーワードを追加します。これが非常に重要です。なぜなら、ノートブックに入れるときに、いくつかの単語を使わなくても検索可能になるからです。
ステップ3 - 自分に質問し、回答する
読むべきだと思う質問から始めます(かもしれませんが、これは私が読む+ノートを取る動機を教えてくれます)
ステップ4 - 要約する
記事全体やビデオを見たり、スライド全てを読んで、コアアイデアにだけ集中します。しばしばスクリーンショットを含めます。
ステップ5 - 私が学んだ新しいことは何ですか?
これは読みながら学んだすべての新しいことに焦点を当てています。時にはこれらはノートとなり、時にはコメント用のシンボルを追加します。
ステップ6 - 当初の質問を自問自答する。
時折、リソースが追加の質問を提起することがありますが、その場合はそのバブルを無視します。
次はマップです:
バグバウンティにXMindを使うアイデアはどのようにして生まれましたか?
フォロワーからです!
私はXMindを長い間職場で使ってきました。フォロワーや他のバグバウンティハンターの方々がXMindを使っていると言ったとき、それはまるで電球が点いたようで、「わあ、これを他のことにも使える」と思いました。
私は視覚的なノートとフローが非常に私に合っているため、マインドマップをすることでより良いノートを取ることができるので、箇条書き形式でノートを書いて難しくしていたのか不思議です。
バグバウンティノートをマインドマップで作成することの利点は何ですか?
私は非常に視覚的な人なので、マインドマッピングには低い「脳集中要件」があると感じます。
アイデアをすばやくドラッグしたり、新しい葉を作成したりできることは、あなたにしっかりついてくることを意味します。さらに、後で振り返り始めると、要約、境界、関連するアイデアを結合するための関係を投げ入れることができます。また、スクリーンショットを簡単に含めることができ、多く手間をかけずにそれを隠すことができ、アイデアを見て、ツールの出力ではなくそれを見ることができます。
一般的に、非常に柔軟で、多くの種類のノート(スクリーンショット、リンクなど)を扱うとき、テキストに縛られることはありません。
たまにバグバウンティハンターとして、バグを見つけるために重要なのは何ですか?
バグバウンティハンティングは私の趣味ですが、確かに経済的恩恵があります!
特に初心者にとって、まるで言語を学ぶように大量のコンテンツを吸収することです;すべての記事を読むこと、たとえ完全には理解できなくてもポッドキャストを聞き、YouTube動画を見て、練習のためにセキュリティのチャレンジを行うこと。
決して学ぶのをやめないでください、そして「これを読めない、まだ上手くないから」と言わないでください。 また、前述したように、受動的に読んだり見たり聞いたりせず、常にノートを取り、関与し続けることです。
それが学ぶ方法です。非常に技術的で難しい部分でも、時間が経てば理解可能です。
防御とセキュリティの専門家として、XMindはどのようにしてより良い防御とセキュリティに役立っていますか?
コード/cmdライン出力の処理をより良くサポートする機能がセキュリティの専門家にとって非常に便利だと思います: 自動フォーマット化、ソースフォーマットの保存など。
さらに多くのマーカー! そして新しいマーカー/ステッカーをXMindにインポートする能力。これらを文脈情報を追加するためによく使用していますが、必ずしも適切であるとは限りません。
ただし、正直なところ、多くのセキュリティ関係者がXMindを利用しているため、良い仕事をしています:
https://twitter.com/jhaddix/status/972605648109096960?lang=en
https://github.com/dsopas/assessment-mindset
(正式なバグバウンティプログラムを開始することを検討しても良いかもしれません ;) - もしまだなら)
XMindのお気に入りの機能は何ですか?なぜですか?
間違いなく タブ+エンターを押して新しい葉やブランチを作成することです!
私はマインドマップをしながら考えることができるので、すべてを書き留めることができます。また、マインドマップをテーマや色で飾ることができるのも非常に気に入っており、他人に見せるときに非常に良いです。
実際、パワーポイントプレゼンテーションを回避して、XMindのノートを見せるだけにしました。
