You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに こんにちは、株式会社Flatt Securityプロダクトマネージャーの小島です。Shisho Cloud というソフトウェアサプライチェーンに関するセキュリティ上の問題の発見から修正までを包括的にサポートする開発者向けセキュリティツールを開発しています。 shisho.dev 本日はこのサービスに関連して、GitHub Organizationを安全に運用していくためのベストプラクティス、そしてそのベストプラクティスがきちんと開発組織の中で運用されているかをモニタリングする方法についてまとめたスライドを公開しました。 スライドは下記のSpeakerdeckのURLより無料/登録不要で閲覧/ダウンロードいただけます。 https://speakerdeck.com/flatt_security/2022-github-org-best-practices この記事では、そのスライ
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 GitHubが2023年末までに二要素認証を必須にすることを発表しました。直接的なトリガーは先日のherokuの一件だと思いますが、すでにGoogleは2FAを必須としているように、同様の動きが業界全体へ広まるのは間違いありません。ちなみに、GW中にherokuからパスワードの強制リセットのお知らせが届きました(ユーザだったんです)。どうやら影響範囲はトークンだけではなかったようですね。きっと、耳を覆いたくなるようなアナウンスがこれからあるのでしょう。 https://www.itmedia.co.jp/news/ar
「日本のエンジニアは不足しているというけれど本当? その原因は?」 「わが社でもエンジニアが不足していて困っている、何かよい解決法はないか?」 いまこの記事を読んでいる方は、そのような疑問や悩みを持っているのではないでしょうか? 「エンジニア不足というのはウソだ」と主張する向きもありますが、実際にデータを見ると確実にエンジニアは不足しています。 2018年時点の調査で22万人、このままいけば最悪の場合は2030年時点で79万人が不足すると予想されているのです。 原因として考えられるのは以下のようなことです。 ・IT市場が急成長している ・技術革新のスピードが速い ・エンジニアの高齢化が進んでいる ・IT業界の労働環境がよくない そして、この解決のために企業がとれる対策としては、以下が挙げられます。 ・エンジニアの待遇を改善する ・社内で人材を育成する ・海外人材を活用する そこでこの記事で
中道一志(@ici_mici)と申します。この記事が公開されるころには、島根県の西端部にある益田市での暮らしが始まっています。水と木々がきれいな、少しばかり人のいない街です。 広島から島根への移住。義実家での子育てのため、私はこれまで勤めていたSI企業を辞め、Webサービスを提供する福岡の企業で2022年6月からフルリモートの勤務を選択しました。 ニューノーマルという言葉が生み出されて数年、ソフトウェアエンジニアは自由な生き方を選択できる職業の筆頭になっています。この記事では、地方都市広島から日本全国のコミュニティに登壇して、全国規模のカンファレンスを主催し、そして転職と移住を決断した私の経験をお話します。 焦燥感と憧れに突き動かされて一歩を踏み出す 誰でも、何でも、どこからでも、学んで伝えることができる コロナ禍の大きな3つの選択 ─ 主催・登壇・誕生 ソフトウェアエンジニアが働き方を選
こんにちは、CLI生活至上主義?の、 ひのしば です。 まぁ、至上主義というのは、ちょっと言い過ぎかもしれませんが、screen, vim, mutt, newsboat, pass, あとは、gitやssh 辺りを使う生活をしており、1日の作業がこれだけで完結するような事もあるような生活を送っています。 さて、そんな私が、ワークステーションサーバに、macOSや、Windows, Linuxから接続して操作するといった構成から、 作業環境をDockerfileにまとめ、手元で上がる環境をdockerコンテナへ統一し作業する構成とした話を紹介します。 この環境は、ここ数ヶ月、不自由なく使えている事もあり、自身の整理のためにも、どのような点が気になって対応したのかを挙げていきます。 詳細は下部に記載する通りですが、 例えば、dockerfile上のuidの問題に気をつける点、Linuxとma
本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。 本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第一弾として、Linux Foundation Research が、SPDX、OpenChain、OpenSSFと協力して作成しました。組織におけるSBOMの準備・採用の度合いと、オープンソース エコシステム全体のサイバーセキュリティを改善する上でのSBOMの重要性について報告しています。 調査は、米国政府による「国家サイバーセキュリティ改善に関する大統領令」と、ホワイトハウスのOSSセキュリティサミットのすぐ
技育祭は「技術者を育てる」ことを目的としたエンジニアを目指す学生のための日本最大のオンラインカンファレンスです。ここで登壇したのは、株式会社レアゾン・ホールディングス 取締役 CTOの丹羽隆之氏。自身の経歴を振り返りながら、転職するうえでの学びについて話しました。全3回。1回目は、丹羽氏の経歴について。 自己紹介 丹羽隆之氏:レアゾン・ホールディングスのCTOで、さらに今期からCHROも務めている丹羽と申します。本日は「CTO目線でのキャリア形成論 〜『エンジニア35歳定年説』 は真っ赤な嘘〜」という内容でお話しします。僕はプログラムオタク、コンピューターオタクなのでお祭りのような雰囲気は苦手なんですが、陰キャなりに盛り上げていこうと思います。 まず自己紹介をします。昭和46年生まれの50歳です。きっと、今見ているみなさんのお父さんやお母さんのほうが年齢が近いのではないかと思います。先ほど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く