保険SaaS開発におけるAPIテスト自動化の取り組み
(写真は私が趣味で撮っているもので、記事の内容とは無関係です。)0. はじめにこんにちは、Finatext で保険事業にてプロダクト開発をしている @toshipon です。 Finatextでは、証券や保険といったいくつかの金融領域で SaaS を提供しています。保険事業では、保険商品の販売や保険業務をオンライン上で円滑に行うためのSaaSである「Inspire(インスパイア)」を開発・提供しています。 今回の記事のテーマは、保険 SaaS 開発における API テストです。 既存の SaaS を利用しているGateway サービス(BFF)と SaaS のコア機能の開発スピードを維持しつつ、保険という金融商品に求められる品質を担保するためのAPIテスト自動化の取り組みについて、ご紹介したいと思います。 1. 保険SaaS開発のテストにおける課題当然ながら、保険という金融商品を取り扱って
マルウェアやコンテンツ改ざんをクラウドネイティブに防ぐ7つの対策
こんにちは、Finatextの @s_tajima です。 システム運用において、サーバー上でマルウェアを実行されてしまったり、配信するコンテンツを改ざんされてしまうというのは、セキュリティ上大きな脅威と言えます。金融機関、金融サービス提供者としては、当然そのような状況を防ぐ手を打つ必要があります。今回は、Finatextにおけるマルウェア対策やコンテンツ改ざん対策のお話です。 従来のサーバー運用におけるマルウェアとコンテンツ改ざんの脅威と対策従来のサーバー運用においては、 サーバーにSSH等でシェルアクセスできるようになっている (する必要がある) 正当にシェルアクセスの権限を持つ誰かが不正を働くかもしれないシェルアクセスの権限が不正に利用されてしまうかもしれないサーバーのファイルシステムは、実行ファイルも含めて書き込み可能になっている (する必要がある) シェルアクセスやネットワークに
金融を“サービス”として再発明するための技術スタック
こんにちは。Finatextでエンジニアのマネジメントをしている河本です。 当社は「金融を“サービス”として再発明する」をミッションとして掲げ、ビジネスの成長とともに技術領域も拡大させてきました。 エンジニアチームは今、私たちが「BaaS (Brokerage as a Service)」と呼んでいる証券サービスのためのシステム基盤と、そのBaaS上のサービス開発に力を注いでいます。 今回は、そんな当社の技術スタックについて紹介したいと思います。 開発環境・CI/CDGitHubSwaggerSonarCloudPostmanTerraformAWS CodeBuildAWS CodePipelineコードはGitHubで管理され、API 仕様管理には Swagger が使われています。SonarCloud を用いてソースコードの健全性やテストカバレッジの可視化を行っています。API開発の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
