SPAセキュリティ超入門 | ドクセル
スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs
工数管理というものを理解する - Qiita
エンジニアのみなさま、日々の学習本当にお疲れ様です! また本記事まで足を運んでいただき本当に感謝です。 約3分程度で読めるので最後まで読んでもらえると幸いです。 はじめに 工数管理はプロジェクトの成功に欠かせない要素です。工数を正確に見積もり、管理することで、プロジェクトの遅延を防ぎ、クライアントやプロジェクトメンバーの信頼を得ることができます。 本記事では、工数見積もりの重要性とその手法、そして失敗しないためのポイントについて書きたいと思います。 「もっとこうした方が良いよ!」 や 「うちの会社ではこの様な考えで取り組んでます!」 があればぜひコメント欄で教えていただけますと幸いです。 工数とは? プロジェクトや業務を完了するために必要な作業時間のことを指します。 「人日」 や 「人月」 と呼ばれており、1人日は8時間、1人月は160時間(1日8時間、平日20日稼働)で表現するケースが多
EM of EMsになった - 現在の働き方とそこに至るキャリア戦略 - yigarashiのブログ
EMキャリアの近況報告シリーズです。2024/4にEM of EMsになったので、現在の働き方やそこに至るキャリア戦略について書きます。これまでの様子は以下です。 エンジニアリングマネージャーを目指す若者の戦略 EMキャリアを切り拓く「最強の現場リーダー」という働き方 エンジニアリングマネージャーの最初の学び - このロールは何なのか 事業を深く理解しOODAループを回しまくる最近の自分のEM像に至るまで 現在の働き方 私が所属する株式会社はてなでは、いくつかの事業からなる事業本部を組織しています。自分はこの事業本部付きのEMにあたります。事業責任者と横並びになる形で、エンジニアリングで本部全体に貢献する責任を負っています。EM of EMsとは言ったものの、実はまだ各事業にEMはいなくて難しいところなのですが、大半のマネジメント能力が完結している各事業を外から支援する形なので、抽象度とし
大公開!バッチアプリケーションの品質を高めるZOZOの『バッチ開発ガイドライン』 - ZOZO TECH BLOG
こんにちは。MA部の田島です。 弊社では開発ガイドラインというものを用いて、システムの品質を担保しています。今回私がテックリードを務めているということもあり、バッチアプリケーションを開発するためのガイドラインを作成しました。本記事では「開発ガイドライン」と「バッチ開発ガイドライン」を紹介します。 バッチアプリケーション開発に限定したTipsはまとまっているものが多くないため参考にしていただければと思います。 開発ガイドラインについての紹介 冒頭でも紹介した通り弊社では、開発ガイドラインというものを用いてシステムの品質を担保しています。バッチ開発ガイドラインを紹介する前に、まず開発ガイドラインを紹介します。 開発ガイドラインの種類 開発ガイドラインは現在、以下の種類が存在します。 共通 Android iOS Frontend Backend Infra API Batch DB(Datab
だれでも読書スピードが4倍速になる…医学博士が認めた「脳科学的に正しい速読」5つのポイント 意識を「集中」させずに、あえて「分散」させる
頭の中で音読する読書方法は脳に負担が大きい オープンマインド・リーディングとは、「左脳のブレーキを解除して、右脳のアクセルを踏む」読み方を実践するための手法です。 一般的に、音読によって本を読んでいる人は、脳の様々な部位に負担をかけて読んでいます。それでは、思考ノイズや脳疲労が邪魔をして、右脳のパワーを引き出すことができません。 いわば脳が閉じた状態が、一般的な音読による読書なのです。 そこで、オープンマインド・リーディングの出番です。閉ざされた脳を「開いて」、右脳の力を開花させる読み方です。 オープンマインド・リーディングでは、脳を構成する4つの部位(前頭葉、側頭葉、頭頂葉、後頭葉)に同時に刺激を与えます。 それにより、従来の脳全体を使った読書法から、右脳中心の、無駄を省いたシンプルな読書法に切り替えることを目指します。 継続すれば、効率よく読書できるようになるモーターラーニング(運動学
コンサルと外資で学んだ、「アクション動詞」でタスクを書くと生産性が高まるという話|萩原 雅裕|Prodotto代表/経営アドバイザー
「スケジュールを制する者が仕事を制する」とよく言われますが、私はあえて「タスクを制する者が仕事を制する」と言いたい。 「タスクの書き方」なんて言われても、なんとなくできちゃいますよね。教わるものでもないですし、人と書き方を比べる機会もないですし。 でも、だからこそ、差がつきやすい。知らないうちに、ダメなやり方が染み付いてしまってるかもしれません。これからお伝えするタスクの起こし方をマスターすれば、あなたとチームの生産性は確実に高まります。ぜひ最後まで読んで、試してみてください。 タスクはアクション動詞で書く英語レジュメ(職務経歴書)はとにかく「アクション動詞」で書けとアドバイスされる皆さん、「Action Verb」という言葉をご存知ですか? 日本語に訳すと「行動する動詞」という意味になります。英語でレジュメ(職務経歴書)を書く際に、必ず「Action Verb」で書きなさいと、しつこく言
ヒアリングを超えていく、デザインの初期対応|大﨑 優|CONCENT
ヒアリングに行くのではない。最初から価値を与えること。これは、プロジェクトの初期対応でデザイナーが取るべき基本的な態度です。 今回のテーマは、デザインの初期対応。その効果的な動き方を紹介します。 デザインプロジェクトのスタートは、他者から依頼を受ける場合と、デザイナー側から提案を始める場合の2つのパターンがありますが、今回はそのうちの「デザイナーが依頼を受けるパターン」について。 初期対応の時点で、デザインの成果の半分は決まってしまいます。それくらい重要なものですが、なせかデザインの世界ではあまり論点化されていません。自分の経験が何かの役に立てばとの期待を込めて。どうぞ。 ヒアリングじゃない。ディスカッションだ。依頼や問い合わせを受けてデザイナーが初期対応すること。これをヒアリングと呼ぶこともありますが、それには注意が必要です。 最初に関係性が固定されるヒアリングに行く。情報を聴きに行く。
OIDCって何なんだー?から、実際に使うまで - BASEプロダクトチームブログ
ごあいさつ はじめましての人ははじめまして、こんにちは!BASE BANK Divisionのフロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回は、ここ数ヶ月の間にOIDC(OpenID Connect)という技術を使った開発を複数行い、この技術の概観を理解することができたので、OIDCの技術概要に触れつつBASE BANKの中でどのように使ったのかをご紹介しようと思います。 OIDCとは何なのか このパートでは、まずOIDCという技術について概要を紹介します。いくつかのWebページに記載されていた内容を参考にしてまとめさせて頂いているので、記事の最後に参照元のリンクを記載しておきます。 また、OIDCをはじめとした認証・認可の仕組みには様々な用語があり、自分自身も「調べれば調べるほど知らない用語が増えて、どんどんわからなくなってきた…」という経験をしたので、
ALBでOpenID Connect認証してオリジンでデコードする (Ruby編) - Qiita
つい先日、AWSのALBに認証機能が追加されました。 ちょうどOIDCプロバイダの開発プロジェクトにいるので、検証がてらIdP連携を試してみました。 ゴール ALBでIdPによる認証が行えること アプリケーションで認証情報が取得できること アプリケーション実装 お試しなのでSinatraで実装しました。 適当にEC2を作成してこんな感じでセットアップしました。 sudo yum groupinstall -y 'Development tools' sudo yum install -y ruby24 ruby24-devel sudo alternatives --set ruby /usr/bin/ruby2.4 sudo gem i --no-ri --no-rdoc sinatra json jwt mkdir ~/app; touch ~/app/main.rb cat <<-_
最初から完ぺきを求める必要はない。10年かけて、英語で生活できるようになった話 | レバテックラボ(レバテックLAB)
OpsBR Software Technology Inc. 代表 岩永 亮介 ソフトウェア業界で15年以上、物理的なデータセンター運用から、世界最大規模の分散システムの運用、多数の業界のお客様のシステム設計支援、フロントエンドからバックエンド、データベース管理者、DevOps やテスト設計・実装、アーキテクチャレビュー、などを経験。特に、運用に関する改善や設計は得意で、OpsBR Software Technology Inc. を立ち上げた。カナダのバンクーバー在住。経歴は、Autify で Staff Software Engineer、Sr. Technical Support Engineer、Amazon で Sr. Systems Development Engineer、Solutions Architect など。 ソフトウェアエンジニアとして海外、特に北米を目指すのであ
入社2年目の悩みー仕事と競プロの両立についてー - 競プロ始めました-kaede2020-
0.はじめに 1.仕事のこと 2.体力が続かない 3.離れてみてわかったこと 4.仕事で何を目指すのか 5.競プロで何を目指すのか 6.そしてまた日常が始まる 7.終わりに 8.おまけ(その後のこと) 0.はじめに 昨年の2023年2月1日にAtCoder株式会社に入社しました。おとぎ話にたとえるならば、「めでたしめでたし」と全てが円満に終わって、その後は読者の想像にまかせることになるのだと思います。しかし、それがスタートであるというのは、ある程度の人生経験があればきっとわかるのではないかと思います。 前だけを見て走り続けた1年でした。 1年経ってやっと少しだけ周りの景色を見る余裕ができました。このまま後14年、定年までこの速度で走り続けられるのだろうか。そう思ったとき、私の足は前へ進まなくなってしまいました。そして立ち止まった私は、この1年間、四六時中AtCoderのことを考えていたのを
ユニットテストってもう言わない! CI/CD時代のテスト分類に最適なテストサイズという考え方
はじめに 以前からユニットテスト/単体テストという言葉は使いづらい、と感じており今回も旧Twitterで「テストを実行時間ベースで分類する良い言葉ないかなー」と呟いていたところ、「テストサイズのSMLって考え方があるよ」と教えて戴きました。 だいたいは教えてもらったt_wadaさんの記事にすべて書いてあるのですが、自分の整理も含めて動画にしたので、その補完記事となります。 TL;DR 単体テストのバベルの塔は既に崩壊 CI/CDでの継続的テストには時間ベースのテスト分類が重要 UT/IT/E2EではなくSMLによるテストサイズがCI/CDには合う それは単体テストか結合テストなのか? 自動テスト、手動テストに関わらずテストの分類として単体テストと結合テストという言葉は一般的です。 ITQBではTest Levelsという言葉で定義されていますし、以下のようなV字モデルの対応表はみんな知って
マネジメントの新ハック「優先事項のメンタルマップ」 | Coral Capital
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! Coralの社内ではもはや誰もが知っていることですが、私は数ある企業文化の中でも、特にリクルートとNetflixのカルチャーが素晴らしいと感じています。両社は全く別の業界の企業で、まるで共通点がなさそうですが、そのカルチャーは驚くほど似ています。具体的には、どちらも社員にかなりの裁量と責任を与える傾向があります。リクルートの「お前はどうしたい?」にしても、Netflixの「コントロールではなくコンテキストを」にしても、意思決定権を意図的に分散させている点が特徴的です。こうした組織体制から生まれる社風こそが、インターネット時代
explainだけじゃわからない!MySQLのindexの考え方 - BASEプロダクトチームブログ
はじめに こんにちは、バックエンドエンジニアのSakiです!バックエンドでPHPを書いたり、PHPという言語そのもののメンテナーもしています。 この度、注文データダウンロードAppのパフォーマンスをアップさせるため、とても入念にデータベースまわりの処理を見直しました。その中でも特に速度に関わってくる「index」についての考え方をまとめたいと思います。 この記事はMySQL(InnoDB)についての記事であり、他のRDBについては当てはまらない場合もあるということにご注意ください。 indexとは何か、おさらい ご存知の方ももちろん多いと思いますが、indexについておさらいさせてください。 indexとは辞書でいうところの目次に相当するもので、目的のデータをいち早く検索するために重要なものです。もし辞書に目次が存在しなかった場合、目的の情報を探すのにとても苦労するだろうというのは想像しや
WEBデザイナー向け!はじめての「ChatGPT」で業務効率化をするヒント|toto|Rabee.inc
こんにちは!株式会社Rabeeのtotoです🐝デザイン・EC・マーケティングでの職務経験から得た、働きやすさに繋がるヒントをnoteに記していきたいと思います。 本日は「生成AI」はほぼ初めて!というWEBデザイナーの方が、業務で使える活用術をご紹介します。 まずは基本的な使い方の習得を目指しましょう! 今回は主にChatGPTを使った業務の効率化方法をお伝えします。 私が普段利用する時はTeamプランを使用していますが、無料プランでできるものを取り上げましたので、ぜひ実際に試しながら読んでみてくださいね! 1. 生成AIを使うリスクとは?はじめに、生成AIを使う上での注意点をお伝えします。 漠然とリスクを感じているために、生成AIを業務に活用できていないという方も多いのではないでしょうか。 主にどのようなリスクがあるのかを把握し、何に注意をすれば良いのかを知りましょう。 1. データの
Python + VSCode の環境構築 20240604
作業メモ。モダン Python 速習。 AI 周りのツールを動かしていたら TypeScript だけでやるには無理が出てきたので、久しぶりに Python の環境構築をする。 具体的には TestGen LLM を動かしたい。 Python はたまに触るけど、基本 2.x 時代の知識しかない。 基本的にこの記事を読みながら、細かいアレンジをしている。 追記 rye が ruff と pytest を同梱してるので rye fmt, rye check, rye test で良かった uvicorn を叩くより、 fastapi-cli を使って起動したほうが良さそうので変更 基本方針: Rye に全部任せる 良く出来てると噂に聞いたので、 rye に任せる。 自分が Python が苦手な点は pip を下手に使うと環境が汚れていく点で、基本的に rye で閉じて管理させる。システムの
WBSについて学び直した - Qiita
エンジニアのみなさま、日々の学習本当にお疲れ様です! また本記事まで足を運んでいただき本当に感謝です。 約3分程度で読めるので最後まで読んでもらえると幸いです。 本記事を書こうと思った経緯 プロジェクト管理をする上でWBSに触れる機会が多いものの、表面的な理解しかできておりませんでした。 「何のために使うのか?」 「この手法を活用し、どの様な責務を持たせるべきなのか?」 を理解したい。そして実践したい。 その結果、プロジェクトにおける工程管理を「正しい知識を持って」「より円滑に」プロジェクトを進めたいと思ったためです。 いくつか記事を見ながら学び直した内容を要約してみました。 実務でWBSを活用したときのつらみや感じたことを織り交ぜながら本記事を完成させたいと思います。 主観が多いため 「もっとこうした方が良いよ!」 や 「うちの会社ではこの様な考えで取り組んでます!」 があればぜひコメン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - sqldef/sqldef: Idempotent schema management for MySQL, PostgreSQL, and more
入門 電気通信事業者
メトリクス、ログ、トレースをうまく使い分けて可観測性を高めよう!
