BrakemanでRailsの脆弱性を検知して防ぐ | Trial and Spiral
今までもテストや監視を紹介してきましたが今回は脆弱性をとりあげてみます。幸いにもRails用にBrakemanというGemで機械的に脆弱性診断を行えます。これさえやっておけば完璧と断言できるわけではありませんが、人の手でやるには限界があるので導入しておくにこしたことはありません。 概要 Railsの脆弱性診断にBrakemanを使う CI(GitHub Action)で自動で診断するようにする Brakeman is何? BrakemanはRails用の脆弱性診断Gemです。SQLインジェクションなどの代表的な脆弱性を始め、様々な脆弱性を静的解析してくれます。これをやっておけば完璧、ということではありませんが転ばぬ先の杖として定期的に診断しておくと安心です。 期待すること もしもうっかり脆弱性を含んだ実装をしてしまった場合、リリースする前やマージする前に気づいて脆弱性を含んだアプリケーショ
バウンスしすぎて Amazon SES から追放された俺たちは Mailgun と SendGrid に国を作ることにした - ANDPAD Tech Blog
これは何 どのように技術選定してますか。よく聞かれます。SREチーム 鈴木心之介 です。しかし説明が難しい。難しいですが説明の助けになってほしく思い、技術選定を文書化した DesignDoc から1枚を公開してみました。 DesignDoc とは、ある程度の大きさや複雑さがあり一言で説明の難しい技術選定について、文書化したものです。これを通じて、技術選定をどのように行うか組織内に広めようとする試みです。2021年1月頃から始めています。 題材は、メール配信の冗長化をRailsで実現した tech.andpad.co.jp を、インフラ視点から技術選定した DesignDoc です。このメール配信SaaSの選定は2019年末頃に実施したもので、DesignDoc の取り組みを始めていなかった頃でした。時が経ち、ソースコードやSaaSの構成からは意図を読むことが難しく「なんじゃこれ」って質問を
HelperとDecoratorの使い分け - Make up your mind
はじめに Helper Decorator まとめ 参考 はじめに 先日、会社の人からHelperとDecorator(デコレーター)の違いについて教えてもらったのでメモがてらまとめてみます。 両者とも共通しているのはビューにロジックを書かないために使われるものですね。 RubyというかRailsにおいてビューの役割はコントローラーから渡されたデータを表示するだけなので、データを加工したり操作をしてはいけません。 なのでロジックに関するものはhelperで全部書いてしまえばいいのではないかと思いますが、そうなるとHelperがfat化になる可能性もあるし、単一責任の原則を厳密には守れていないみたいです。 この時に使うのがDecoratorになります。 両者をどのように使い分けるかですが、HelperはModelに依存しないロジック、DecoratorはModelに依存するロジックをそれぞれ
App Store、iOS15.1の新機能SharePlay対応アプリを特集 - iPhone Mania
App Storeで、iOS15.1などで利用可能になった新機能、SharePlayに対応したアプリを「SharePlayを楽しもう」として特集しています。 iOS15.1、macOS Montereyで対応のSharePlay 日本時間10月26日未明に公開されたiOS15.1、iPadOS15.1、tvOS15.1では、FaceTime通話の相手とコンテンツを一緒に楽しめる新機能、SharePlayが利用できるようになりました。 macOS Montereyでも、この秋の後半に利用可能になる予定です。 App Storeは「SharePlayを楽しもう」と題して、同機能に対応したアプリを特集しています。App Storeによると、SharePlay対応アプリはこのほかにも数多く揃っているとのことです。 7つの対応アプリを紹介 SharePlay対応として紹介されているのは以下のアプリで
iOSアプリ「はてなブックマーク」でiOS 13以下のサポートを終了します - はてなブックマーク開発ブログ
2021年11月2日(火)にリリース予定のiOSアプリ「はてなブックマーク」バージョン5.35から、iOS 13以下のサポートを終了いたします。 iOS 13以下の端末では、アプリを新たにインストール・アップデートいただけなくなります。iOS 14・iPadOS 14以上にアップデートして、引き続きご利用ください。 ▽ iOSアプリ「はてなブックマーク」をインストール・アップデート なおバージョン5.34において、ホーム画面「技術・カルチャー」を選べるようになりました。アップデートいただくことで、より便利にご利用いただけます。 この施策は、新機能や使い勝手が向上する技術を継続的に取り入れるために行っています。お手数をおかけしますが、ご理解いただければ幸いです。 iPhone・iPadのOSバージョンを確認するには? ホーム画面から設定アプリを開き、[一般]>[情報]>[システムバージョン]
所定労働時間を7時間に減らして3年が経ちました|万葉
こんにちは、nay3です。 万葉では、働きやすさの実現のために様々なことを考え、取り組んできました。今回の記事では、それらの工夫の中でも最も大きなインパクトがあった、所定労働時間の変更についてご紹介したいと思います。 所定労働時間とは所定労働時間とは、会社が定める、社員が働くことになっている時間のことです。法的な上限である法定労働時間(週40時間・1日8時間)を超えない範囲で、会社が自由に決めることができます。 創業時の所定労働時間は7時間30分だった万葉は2007年4月の創業時に、柔軟さ・働きやすさを勘案して、以下のように労働時間を定めてスタートしました。 ・1日の所定労働時間は7時間30分 ・30分のみなし残業時間をつける(1日あたり7時間30分〜8時間働いた場合は同じ給与となる) 当時の所感としては、所定労働時間が8時間という会社も多い中、7時間30分はゆとりのある方ではないかと思い
ドイツにある「テスラ」の大規模工場がイベント会場に変身
屋台やゲームセンターも設置 その工場とは、米自動車メーカー「テスラ」のもの。ベルリンにあり、10月9日には広大な敷地内でさまざまなイベントが開催されたという。 工場の敷地内には観覧車やメリーゴーランド、ゲームセンター、多くの屋台が設置され、ベルリンやブランデンブルクなどから約9000人近くの観客が集まったそうだ。 またイベントのハイライトである「レイブ(ダンスパーティー)」では、たくさんの風船や踊るロボット、音楽に合わせて電気を発するテスラコイルなどが作られた。それがこちら。 Ever seen Tesla coils making music?#GigaBerlin #countyfair pic.twitter.com/sAtXbkxsnt — Tobias Lindh (@tobilindh) October 9, 2021 イーロン・マスク氏もステージに登場 「テスラ」の創業者のイ
テスラナイトミートのお知らせ〜第2第4水曜日21時〜
テスラ好きが夜な夜な集まるオフ会「テスラナイトミート」始めます。 テスラ好きであれば誰でもどうぞ。 今までは気まぐれに10台くらいで集まってましたが、輪を広げたいので定例化します。 納車されたばかりの方も情報交換の場として是非お越しください。 マスクして、ただただお喋りするだけのゆるい集まりです。 日時:毎月第2第4水曜日21時〜(自由集合、自由解散) 場所:大黒PA
Rails 7.0でアセットパイプラインはどう変わるか | Wantedly Engineer Blog
Rails 7.0ではフロントエンドサポートが刷新されます。新たなライブラリが多数導入され、選択肢が増えるため、「Rails公式のものを選べばOK」という戦略が通用しなくなります。 本稿では、Railsでフロントエンドを書くための選択肢について、その歴史と実装を踏まえて比較検討します。 結論から言うと(まだアルファ版なので今後も状況が変わる可能性はありますが、) 新規アプリケーションではSprocketsの役割は無くなりそうです。新しいライブラリとして Propshaft, importmap-rails, jsbundling-rails, cssbundling-rails が登場し、主要な選択肢として以下が提供されます。 (各ライブラリの詳細については後述します) Propshaft + importmap-railsデフォルトの選択肢。Node.jsが不要。トランスパイルを含め、複
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
