Page Scrolling Vertical Scrolling Horizontal Scrolling Wrapped Scrolling
![GitLabで学んだ最高の働き方 Developers Summit 2022-02-18](https://cdn-ak-scissors.b.st-hatena.com/image/square/a0a427c9888cd1b14972a58ddbd4e0c1449ef75a/height=288;version=1;width=512/https%3A%2F%2Fcdn.pathfactory.com%2Fassets%2F10519%2Fthumbnails%2F701147%2F35731720-0d70-49c5-b3ec-1c95a951bfaa.png)
Terraformの、セキュリティスキャンツールである「tfsec」の触り部分を取り上げました。 簡単なデモもあるため、ぜひご参考にしていただければと思います。 こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は、tfsecを使用して、Terraformのセキュリティスキャンを体験してみようと思います。 結論 tfsecは、Terraformの静的なセキュリティスキャンを行うツール ローカル環境で動作可能な認証情報などを用意しなくていい tfsecとは Aqua Security社の、オープンソースツールです。 ざっくり、ご説明すると、Terraformの静的なセキュリティスキャナーです。 ローカル、CIパイプライン環境で実行できるように設計されています。 いざ実践 インストール 今回は、Macでtfsecを使用してみようと思います。 % brew
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! データ活用の重要性が認識されるようになって数年。クラウドの普及や、経営指標可視化のBI(Business Intelligence)ツールの民主化、多数のSaaSの台頭といったことにより、データ蓄積や可視化は一気に進んだように感じられるかもしれません。 しかし、現実にはダッシュボードに多様なデータを一覧する手前のプロセスにおける課題が顕在化してきています。クラウドやSaaSに点在するデータを集めて集約する「統合」の工数が膨らんできているのです。 この「統合」部分のソリューション「trocco」(トロッコ)を提供する日本のスタ
在宅でパソコンを使って仕事をすることが増え、また使うからとつい出しっぱなしにしてしまい、テーブルを占領……。 ノートパソコン周辺グッズ一式の一時避難にもぴったりなアイテムを、無印で調達しました! 自分仕様に組み合わせ リビングでパソコンを使うことが多いわが家。 しかしながら、マウスをはじめ、細々した周辺機器で散らかるテーブル……。 食事のときなど、ザクっと片付けられたらな……と考えた結果、無印のアイテムを組み合わせて、自分仕様の収納を作ってみました。 メインとなるのは見せる収納でおなじみの、「持ち手付帆布長方形バスケット(スリム・大)」 自立するけど、ボックスのように固くないのが自由度が高くていいですよね。 バスケットの中には、「ナイロンメッシュバッグインバッグ(B5)」と「クッションケース(A4)(販売終了)」を選びました。 この辺りは、入れたいものに合わせて選ぶといいと思います。 「ナ
こんにちは。CacooチームのYAMLエンジニアの木村(@cohhei)です。「readiness」は「ready」の名詞形で「レディネス」と読むことをわりと最近知りました。今回はプルリクエスト向けに検証環境が構築される仕組みを作ったので紹介します。 忙しい人のためのざっくりとした説明 プルリクエストが作られたら自動で検証環境が構築される仕組みをつくりました。 環境まるごと作るわけではなく、フロントエンドJavaScript配信用のPodだけに対応しています。 レビュアーやテスターはクエリパラメーターが追加されたURLにアクセスするだけでその検証環境にアクセスできます。 プルリクエストをマージする前にそのバージョンを非エンジニアでも試すことができます。 プルリクエストごとに環境が作られるので、複数の開発プロジェクトが同時に走っているときに便利です。 コミットしてプルリクエストを作るだけです
はじめに 今年(2022年)1月から、久々に個人でスマホアプリ配信の副業を再開してみました。 脱税(違法)は絶対ダメですが節税(合法)は限界までしたい と思っているタイプなので、以前副業でやっていた時に税関連のこと(所得税法)をそこそこ調べておいたつもりですが、かなり久々なので現行ルールの確認がてら、主にスマホアプリで副業した際の確定申告の要点をまとめてみます。 ストーリー(ポエム?)として文章を書きたかったので、グダグダと長文を書いてますが、要点は最後の「まとめ」で簡潔に書いてあります。 エンジニアとして働いている私たちには少し縁遠い「経理」に関する話題ですが、 趣味でスマホアプリを出しつつ、ついでにマネタイズしているエンジニアは多いハズ サラリーマンはどうしても確定申告と縁遠い スマホアプリで確定申告が必要な水準まで収益を上げる事は困難である(個人の場合99%以上の人は確定申告不要で、
2023年3月時点でクラスメソッドでは nOps の販売はしておりません。ご注意ください。 AWS アカウントの利用を長く続けていると、どうしても最適化されていない部分や、気付かない問題点や不要なコストなどが発生してしまうものです。そういった点を検出したり、AWS Well-Architected などのフレームワークに沿ったアセスメントを進める手助けをしてくれるツールに「nOps」があります。 nOps の利用を開始するには以下の流れになります: AWS マーケットプレイスで nOps をサブスクライブ リダイレクトされた先で nOps にサインアップ、アカウント作成 順に御説明します。 1. AWS マーケットプレイスによるサブスクライブ まずは AWS マネジメントコンソールにログインし、マーケットプレイスのサービスコンソール(AWS Marketplace Subscription
こんにちは、デザインマネージャー・シニアサービスデザイナーの大崎です。今回はデザイン人材のための育成ツール「技術マトリクス」について紹介します。 技術マトリクスはコンセント社内で運用している(壮大な!)スキルマップのこと。今回はその内容と具体的な運用方法について解説します。 デザイン経営の頻出課題:人材育成 私は大手企業を中心にデザイン経営に関する支援を行っており、さまざまな業態に応じたデザイン人材育成に関する仕組みづくりにも携わっています。コンセント社内では事業部門の管掌と並行して、社員(デザイン人材)の評価・育成に関する制度設計を行っています。加えて、社会人のための“未来の学校体験”「Xデザイン学校(X DESIGN ACADEMY)」のアドバイザー・講師としても活動しており、デザインを学び仕事に生かすためのプログラムを提供しています。 経済産業省・特許庁の『「デザイン経営」宣言』(2
米国行政管理予算局(OMB)は2022年1月26日(米国時間)、「Moving the U.S. Government Towards Zero Trust Cybersecurity Principles」(米国政府のゼロトラストサイバーセキュリティ原則への移行)と題する覚書を発表した。 各省庁の長に発出されたこの覚書は、米国政府のゼロトラストアーキテクチャ(ZTA)戦略を説明したもので、各省庁に対して2024年度末までに、特定のサイバーセキュリティ基準と目標を達成することを求めている。巧妙化、長期化するサイバー攻撃に対する政府の防御力を強化することを目的としている。 ゼロトラストアーキテクチャの導入によって現在の脅威環境に対応したセキュリティ対策強化を目指すこの取り組みは、2021年5月に発令された大統領令14028「Improving the Nation’s Cybersecuri
ナスです。 AWS CLI を使ってると、本当に作業してるアカウントやユーザがあってるのかどうか気になりませんか? 私は気になります。 そこで自分が作業してるところが本当に間違ってないかどうかを確かめるコマンドを紹介します。 コマンド 1 発です! まず、AWS アカウントやユーザを確認するコマンドはこれです。アカウント ID が 123456789012 で、ユーザが work_api で実行した場合の結果例です。 $ aws sts get-caller-identity { "Account": "123456789012", "UserId": "HOGEHOGEHOGEHOGE", "Arn": "arn:aws:iam::123456789012:user/work_api" } このように JSON 形式で結果が取れればあとはなんとでもなりますね。アカウント ID だけテキス
dotfiles マネージャの chezmoi についてまとめました。 個人的にかなり便利だと思います。 chezmoiとは? chezmoi は、.vimrc や、.zshrc などの dotfiles の管理を効率的に実現するためのツールです。 シンボリックリンク不要でコマンド 1 つで環境を再現出来る template 構文で変数の展開や処理の分岐を書くことで各環境の差分を 1 ファイルで管理できる 1password などのパスワードマネージャとの併用でセキュアにファイル管理ができる という特徴があります。 特に 2 と 3 は通常のシンボリックリンクでの dotfiles 管理だと Shell Scriptをかなり頑張らないと出来ない部分ですが、chezmoi なら手軽に実現できます。 基本操作 イントール Homebrew でインストール出来ます。 chezmoiプロジェクトの
概要 試験工程をスプレッドシートで管理していたがそろそろ脱却したいと思ったので色々探してみました。 すると、同じことを考えている先駆者さんがいらっしゃったので参考にさせていただきました! 導入に至った経緯 QA体制が未成熟 3名までなら無料で利用できる テスト計画・テスト結果をエクスポートできる 入力項目が整理されているので試験表の質を一定にできる 自動化したテストケースを管理できる 手動テストと自動テストの結果を併せて一覧できる APIにより自動テストの実行結果を自動的に反映することができる etc これは、中々良いツールなんじゃないか!? ということで導入してみました 実際の導入方法を説明していきます 事前準備 以下からサインアップしてください サインアップ完了後、ダッシュボードに遷移した状態からスタートとします それぞれの設定方法は以下を参照してください 新しいプロジェクトを作成 プ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く