たぬ(B) @tanubenben B | JGC/SFC | Marriott Lifetime Pt | DVC/MVC | R1300GSA | Brompton | Baystars

たぬ(B) @tanubenben B | JGC/SFC | Marriott Lifetime Pt | DVC/MVC | R1300GSA | Brompton | Baystars
スライド概要 セキュリティ・キャンプ全国大会、プロダクトセキュリティクラス(Bクラス) B2『設計・開発・テストにおけるセキュリティの実践と考え方を知ろう』 プロダクトのセキュリティを担保するためには、できる限り開発工程の前段階でセキュリティリスクを発見することが大事であり、これを Shift-left と呼びます。 そのようなプロダクト開発の潮流の中で、セキュリティを担保するために、広範な知識と多くの技術が要求されるようになりました。 本講義では、ソフトウェア開発ライフサイクル(SDLC)をもとに、各工程でセキュリティをどのように担保すべきかについて、考え方や実践方法を学びます。 それにより、DevSecOps に代表されるセキュアな開発工程を俯瞰的に理解し、エンジニアの総合的な力を身につけます。 また、技術的な能力を高めるだけではなく、脆弱性に起因するリスクを他人にわかりやすく説明する
Linuxの創造主、Linus Torvalds氏が、Googleのエンジニアから提出されたRISC-V関連のコードを「ゴミ(garbage)」と一蹴し、プルリクエストを却下した。この出来事は、オープンソース界の巨頭が、品質と規律に対する揺るぎない姿勢を改めて示したものとして、大きな波紋を呼んでいる。 静寂を破った「ゴミ」発言 事件が起きたのは、Linux 6.17カーネルのマージウィンドウ(新機能を取り込む期間)が閉じようとしていた2025年8月8日金曜日のことだ。GoogleのAndroidチームに所属するエンジニア、Palmer Dabbelt氏が、次期カーネル向けのRISC-Vアーキテクチャ関連の機能追加を求めるプルリクエストを提出した。 これに対し、週末にかけてTorvalds氏から返されたのは、彼の代名詞とも言える、率直かつ痛烈な拒絶の言葉だった。Linuxカーネルメーリングリ
Kiroは対話形式で詳細な要件書・設計書を作れるが、実装速度が遅い Claude Codeは爆速開発ができるが、正確な指示出しが難しい 2つの長所を組み合わせることで、質と速度の両取りができました。 Kiroで作った仕様書をClaude Codeに読み込ませたら、Claude Codeがタスクを理解して最後まで実装してくれました。 Kiroとは Kiroとは2025年7月15日にAmazonがリリースした統合開発環境で、要件定義・設計からコードの開発までを行ってくれます。対話形式で詳細なrequirements(機能要件)・design(設計)・tasks(タスクリスト)を作成できます。作られたタスクを実行することで、開発が完了します。 詳しくは次の記事がわかりやすいです。 Kiroは設計は得意だが、実装速度が遅い Kiroは高機能な要件定義・設計機能は持っていますが、現時点では実装速度が
amazonの出したIDE「kiro」がめちゃくちゃ未来だったのでClaude Codeユーザーの人はみんな一度試してみてほしい どうもこんにちは、昨日AmazonがVS CodeベースのIDEである「kiro」をリリースしました この分野ではcursorやWindsurf、アドオンですがClaude Codeなど様々な選択肢があります そんな中であえてAmazonが出してきたIDEのコンセプトは Vibe coding ……ではなく、 Viable Code だそうです 細かい説明は公式HPを見てもらうとして、他との違いは 「仕様書駆動開発」 を明確に打ち出している点です AIとのコーディングは難しい 特にClaude Codeを弄り倒している人なら常々感じてると思いますが、AIに適切な指示を与えて適切な作業をしてもらうのは非常に難しいです それを解決しようとみんな「sowで書いて」だっ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 以下はI built a Progressive Web App and published it in 3 app stores. Here’s what I learned.の日本語訳です。 I built a Progressive Web App and published it in 3 app stores. Here’s what I learned. 一ヶ月と、数百ドルと、お役所仕事。 先日Chavah Messianic Radioというアプリをリリースしました。 PWAで作られたPandoraのような音楽プレイヤーで
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 2025年を迎えるにあたって、PWA(Progressive Web Apps)はさらに進化し、ウェブとネイティブアプリの垣根をより一層薄くしてきています。ここでは「これだけ知っていればOK!」という観点で、PWAの基礎から2025年に注目すべきポイントをざっくりまとめます。 1. まずはPWAの基本を再確認 PWAとは? 「Progressive Web Apps」の略。ウェブ技術(HTML/CSS/JavaScript)を使いながら、ネイティブアプリのようにオフライン動作やプッシュ通知、ホーム画面への追加などが可能。 Service
LGPLライセンスとリンク方式 LGPLが「Lesser GPL」と呼ばれる理由は、動的リンクの場合に限って制約が緩和されるからです。 実際のプロジェクトでLGPLライブラリを使用する場合、以下の点に注意が必要です。動的リンクであれば、LGPLライブラリを使用してもアプリケーション本体は独自のライセンスを維持できる可能性が高いです(ただし、LGPLのバージョンや具体的な使用方法により異なります)。LGPLライブラリ自体の改変を行った場合は、その改変部分をLGPLで公開する必要があります。 一方、静的リンクした場合は、アプリケーション全体がLGPLの派生物とみなされる可能性が高く、一定の条件下でソースコードの開示が求められる場合があります。これは多くの商用プロジェクトにとって受け入れがたい制約となるでしょう。ただし、具体的な法的義務は使用方法や配布形態により異なるため、専門家への相談を推奨し
検出精度 ✅ 全体精度: 97.5% - 80件中78件で正確な判定を実現 ✅ DB検出: 100% - データベース照合による検出は完璧 ⚠️ LLM検出: 95% - Web検索+LLM判定で1件誤判定 ⚠️ 中リスク判定: 95% - 疑わしい情報の分類で1件誤判定 技術スタック 今回は特にスピード重視で作りつつ、一定の保守性も担保できるような仕組みにするために、できるだけ慣れている言語・環境でかつ、AIエージェント開発と相性が良く、実現したい機能のライブラリが十分に揃っているという3つの条件をもとに技術選定を行いました。 バックエンド 言語: Typescript 実行環境: Bun Webフレームワーク: Hono バリデーション: Zod DB: PostgreSQL(w/Drizzle ORM) LLM API: Azure OpenAI GPT-4.1: データのパース、検
結論:Claude Codeのdenyは、ガッツリ書いておけ ワイは、Claude Code と Supabase MCP で、Supabase のDB全部削除させてしまったことがある。目の前でテーブルが「ッポン」といった感じで消えてトラウマになった 思い返せば permissions.deny に書いておけばよかったのかもしれない permissions.deny とはなんぞや? Claude Codeのpermissions.denyは、AIが危険な操作や機密情報へのアクセスを行わないよう制限する設定やね。これがあるおかげで、AIに任せても「壊さない・漏らさない・暴走しない」が実現される AIに対してのガードレール設計ですね この記事では、Claude Code の deny リストを読み解きながら、「なぜその操作が禁止されているのか」「自分の環境でも取り入れるべきか?」を考えてみる
はじめに Anthropic といえば、最近はコード生成ツールが大きな話題になっていますよね。 AI企業アンスロピック、今年の売上高30億ドルに急増へ 売上高を牽引しているのはコード生成機能です。グーグルの親会社であるアルファベット([GOOGL.O](https://jp.reuters.com/markets/companies/GOOGL.O))や、アマゾン・ドット・コム([AMZN.O](https://jp.reuters.com/markets/companies/AMZN.O))が支援しているアンスロピックは、コンピュータープログラミングに特化した AI として知られています。 このコード生成機能を活用する際に使用するのが、CLI コマンドの claude です。このツールの完成度は非常に高く、最近ではコード生成時に積極的に利用するエンジニアも増えてきています。 この cla
repomixとは repomixとはLLMに渡すためのコードコンテキストを1つのファイルにまとめてくれるツールです。yamadashy (やまだし)さんによって制作されており、ご本人のZenn記事も公開されています。 最近ではOpen Source Awards 2025のPowered by AI部門にもノミネートされているホットなツールです。 なぜVibeCodingにrepomixを使うのか VibeCodingにおいて実装計画を作成するのは必須です。実装計画を作成せずに自ら実装の指示プロンプトを考えるのは骨が折れますし、ハルシネーションが起きやすく、本当にやってほしい実装から外れたコードを生成されることが多くあります。 実際ClineではPlanモードという機能が実装されており、推論モデルにやりたい実装を計画させてから実装するフローが推奨されています。 この実装計画の作成にあたっ
2025/3/25: AIコーディングエージェント勉強会 (プライベート開催) 資料のみ公開版として
はじめに こんにちは!モノタロウ CTO-Office 所属の市原です。AI駆動開発チームのリーダーを務めています。 近年、生成AI技術は目覚ましい進化を遂げ、ソフトウェア開発の世界にも大きな変化をもたらしています。 モノタロウでは、「AIを活用して生産性を非連続に向上する」ことを目指してAI駆動開発への取り組みを積極的に進めています。 来月5月7日には、AI駆動開発カンファレンスにて、CTO 普川、プラットフォームエンジニアリング部門長 香川、私市原で登壇します。モノタロウでの取り組みについて、詳しくお話しさせていただく予定です。 本記事では、カンファレンスに先駆けて、モノタロウがAI駆動開発にどのように取り組んでいるのか、概要をご紹介したいと思います。 はじめに モノタロウのAI駆動開発推進体制 活用・検証中のAIツール セキュリティへの配慮について 生成AIを活用したレガシーシステム
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 目的 本稿では、DuckDBがもたらす新しいシステム設計の可能性を探ります。特に、2024年時点で主流な「スケールアウト」モデルを前提としたデータ処理システムから、よりシンプルで効率的な「スケールアップ」モデルが将来的に主流となり得る理由を説明します。また、DuckDBの技術的特性、注目されている理由、具体的なその用途についても詳しく解説します。 対象読者 ソフトウェアアーキテクト:システム設計や運用コストの最適化を検討している人 データエンジニア:アプリケーションデータやログデータなどの様々なデータセットを効率的に処理したい人 システ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く