Developers Summit 2017 Summer【C-6】CIにおけるセキュリティテストの組み込み方について 聴講メモ - dimeizaのブログ
講演資料 資料公開予定なし。 概要 激化するWebアプリへの攻撃を紹介しつつ、高速化する開発とセキュリティ対策の両立を図るための手段として、"DevSecOps"の考え方に基づいて、CIの中にセキュリティテストを導入する手法について紹介する。 スピーカー ユービーセキュアの最首さん。製品事業を統括している。 詳細 増加するDDoS攻撃 昨年秋、史上最大のDDoS(Distributed Denial of Service)攻撃が発生した。 商用DDoS攻撃をスクープしたBrian Krebsのサイトに対して、665[Gbps]の攻撃。 フランスISP(OVH)が複数経路からDDoS攻撃を受けた。攻撃の一つは799[Gbps]、総計1.1[Tbps]の攻撃。 攻撃元は15万台のボットネット。 昨年10月にDyn社が運営していたDNSがダウン。 多数の有名サービス(Twitter等)がアクセス
大規模化する車載ソフト、パナソニックは品質とセキュリティを確保できるのか
大規模化する車載ソフト、パナソニックは品質とセキュリティを確保できるのか:車載ソフトウェア(1/2 ページ) 日本シノプシスが主催するユーザーイベント「SNUG Japan 2018」に、パナソニック オートモーティブ&インダストリアルシステムズ社 インフォテインメントシステム事業部 主任技師の古田健裕氏が登壇。「パナソニック オートモーティブ事業部門におけるソースコード品質向上の取り組み」と題して講演を行った。 かつてはメカ部品の集合体だった自動車だが、1990年代以降加速度的に電子化が進んでいる。今では、ADAS(先進運転支援システム)や電動システムが広く搭載されるようになり、自動運転技術の実用化に向けた開発も進展している。 自動車の電子化に合わせて、それらを制御するECU(電子制御ユニット)に組み込むソフトウェアの大規模化と複雑化も進んでいる。一般的にソフトウェアは、規模が大きくなれ
ドラゴンボールで学ぶIT業界
オ ヤ ヂ ニ ア @oyageng フリーザ『私の工数は530000人月・・・』 フリーザ『もちろんフルパワーで依頼するつもりはありません』 社畜悟空「オラ、わくわくすっぞ」 #ドラゴンボールIT オ ヤ ヂ ニ ア @oyageng 社畜悟空「や・・・やめろフリーザーーーーッ!!!!」 フリーザ『に・・・』 社畜リリン「悟空ーーーっ!!!!」 (\rm -rf /*) ドーン! #ドラゴンボールIT オ ヤ ヂ ニ ア @oyageng 神龍「さぁ願いをいえ」 社畜悟空『みんなの有給を復活させてくれ』 神龍「それはムリな願いだ。私は社長によって生み出されてた。したがって社長の力を超える超える願いは叶えられん」 社畜悟空『・・・ならプレミアムフライデーで帰るのは・・・』 神龍「それもムリだ。」 #ドラゴンボールIT
らいおんの隠れ家 : ポール・グレアム「瀕死の危機」 - livedoor Blog(ブログ)
ポール・グレアム「瀕死の危機」を翻訳しました。原題は The Fatal Pinch で、原文はココです。英語に強い皆さま、メール(takeuchi19@mail.goo.ne.jp)でのアドバイスを、よろしくお願いいたします。 瀕死の危機 The Fatal Pinch 2014年12月 December 2014 多くのベンチャーは、倒産の数ヶ月前は、銀行に多額の預金がありながら、毎月、赤字も大きく、売上もゼロかパッとしない時期にいる。会社には、いわば半年分の滑走路しかない。もっと残酷な言い方をするなら、倒産の半年前にいるのだ。倒産を避けるためには、「追加の投資を受ければいい」とベンチャーは期待する。 [1] Many startups go through a point a few months before they die where although they have a
小説 崖っぷちIT企業
受託開発中心のIT企業、ボックスソフトウエア(ボックス社)は業績回復を狙い、ビジネスモデルの転換を図ろうとしている。だが新システムの開発は失敗。ボックス社は起死回生を狙い、初めてアジャイル開発とDevOpsの活用に挑む。崖っぷちに追い詰められたIT企業の奮闘ぶりを追う。 プロジェクト悲喜こもごも、焼き鳥屋に9人集まる 最終回 煙が充満した焼き鳥屋。社運をかけた新サービスの開発プロジェクトでリーダーを務めた村上龍彦は、晴れ晴れとした気持ちでホッピーをすすっていた。この店でプロジェクトの打ち上げをしているのだ。 2018.10.11 システムトラブル再び、チーム力を過信 第15回 リードタイムの短縮という壁を乗り越え、プロジェクトマネジャーの村上龍彦率いる開発チームは1日平均3回のリリースをストレスなくこなせるようになった。継続的デリバリー(CD)環境は、その後も日々洗練されている。 2018
クラウド時代のシステム「納品」を考える - 雑種路線でいこう
役所のシステム調達でソフトウェアの「納品」というと、キングファイルに綴じられた大量のネ申エクセルと、CD-RなりDVD-Rに収められたOffice文書やらZipにまとめられたソースコードだ。それらが動くように一からデプロイするだけで何週間もかかるし、そのコードが生きていた時期の試行錯誤は全て捨象されてしまっている。値段分の仕事をこなした「証」に過ぎず、開発時のレポジトリから引剥されて、文脈と実行環境を失ったところで本格稼働前のシステムの断面に過ぎない。 いまの時代ならわざわざDVD-Rに成果物を焼くのではなく、普段からツールのアクセス権限を共有しておき納品のタイミングで開発業者のアカウントを削除するとか、もっとモダンな納品の仕方がありそうだ。せっかく開発費を負担して知財を取得したコードだから倉庫に死蔵しておくのではなく、レポジトリを全府省で共有して他の案件で再利用し、他PJがバグを見つけた
就職して9年が過ぎる - 兼雑記
転職して7年が過ぎたというのを読んで気づいたんだけど、そろそろ入社後9年が経過したらしい。僕は結構長い期間をここで過ごしたことになるんだなと思った。ちょっと以前のことを振り返ってみようと思う。言うまでもないけどこれは僕の書ける範囲での個人的な感想と体験談であって会社の見解等を表しているものではない。 きっかけ わりと重要でない Borgチーム (の周辺) いつのまにやらBorgという名前を普通に言って良くなっている。嬉しい。まあ当時もぶっちゃけ、秘密だから出してないっていうよりは、単に誰もアカデミア的なキャリアに興味が無いから出してなかったんだと思う(私見)。 さて、当時Borgというかクラスタマネージメントのあたりでは、コンピュータのリソースて適当にたくさん使ってるけど、これ節約したらすっげー支出減ったりしない?みたいなのがホットで、なんかとりあえず色々な人々が色んなことをやっていた。い
今学ぶべき技術 by deeeet
今学ぶべき技術 by deeeet 会津春の大LT大会 26 May 2018 Taichi Nakashima About me @deeeet / @tcnksm (GitHub) https://deeeet.com Tech lead at Mercari microservices platform team (We're hiring!) 2 今学ぶべき技術 3 今学ぶべき技術 英語 4 英語かよ!引っ込め👎 学ぶべき技術は何かを知るには「英語」が必要 技術を深く学ぶには「英語」が必要 5 英語で学ぶべき技術を知る 6 そもそも 何を学ぶべきかは自分で知る必要がある 学ぶべき技術は個人の趣向によって異なる 学ぶべき技術は所属する組織や環境によって異なる 学ぶべき技術は立場によって異なる 7 英語で日々の情報収集をする 多くの技術トレンドやプラクティスは英語圏から現れる 日本語
Markdownエディタを作って月15万円稼ぐためにやったこと — Inkdrop
自分でもびっくりしてるいぬさん僕はフリーランスをしながら脱受託を目指してアプリを作って生活しています。だいたい1年のうち7割ぐらいをアプリ作りの時間に充てています。本稿では、Inkdropというマルチプラットフォーム対応のMarkdownエディタを一人で開発して月15万円の売上を達成するまでにやった事を包み隠さずにシェアしたいと思います。 Inkdropの月間売上の推移やったこと概要毎日感じるちょっとした問題を見つける自分自身がこれだ!と思えるまでプロトタイプを作るプライベートβ期間でヘビーユーザを作る継続性を重視して価格をつける決済処理はStripeで楽に実装する良いランディングページを作るユーザサポートを最優先にする自分の得た知見を惜しまずブログに書くクオリティで勝負する批判を全て無視する毎日感じるちょっとした問題を見つける僕は別に特別でもなんでもありません。人は意外と同じ事を感じたり
第7回 徹底予習:AI時代の組込みシステム開発のお仕事 | 組込みの輪郭 | [技術コラム集]組込みの門 | ユークエスト株式会社
ユークエスト株式会社は2021年10月1日をもちまして、 株式会社東光高岳に吸収合併を致しました。 Webサイトは下記のURLに移転しました。 https://uquest.tktk.co.jp/ ※5秒後に移転先にジャンプします。
高速な暗号実装のためにしてきたこと
3. • 高機能暗号の紹介 • 自作アセンブラの紹介 • ソフトウェア開発の中で私が経験したことの紹介 • ソフトウェア開発で考えること・気を付けていること • 印象に残ってるバグ • まとめ 講演の目的 3 / 40 4. • 従来の古典的な暗号に無い機能を持つ暗号の総称 • 定義の決まった用語ではない • クラウドサービスでの利用を想定したものが多い • 秘匿検索 • キーワードを暗号化したまま検索できる • 準同型暗号 • 暗号化したまま計算できる • 属性ベース暗号 • 属性に応じた復号権限を制御できる • etc. 高機能暗号 4 / 40
GitHubの活動実績が雇用や就職でまったく役に立たない理由とは?
GitホスティングサービスのGitHubでは、さまざまな開発者がオープンソースソフトを公開しており、中には驚くべき高度なプログラムも見られます。プログラマーとしての腕を披露する場としての意味合いもあるGitHubですが、技術者を雇い入れようとする人や、雇ってもらおうという技術者にとって、GitHubでの活動実績であるGitHubプロファイルは、ほとんど意味のないものだという意見があります。 Why GitHub Won't Help You With Hiring https://www.benfrederickson.com/github-wont-help-with-hiring/ カナダ・バンクーバー在住のソフトウェア開発者のベン・フレデリクソン氏は、GitHubの活動実績が技術者としての就職に有利に働くと考えるべきではないと述べています。フレデリクソン氏は、同種の主張をする「The
若き組み込みエンジニア、B君の憂鬱
若き組み込みエンジニア、B君の憂鬱:組み込みエンジニアの現場力養成ドリル(1)(1/3 ページ) このコラムでは、組み込みエンジニアが日々の開発で実際に遭遇する「小さなトラブルを」取り上げ、演習形式で解説します。今回は機器制御系の組み込み開発に従事する若きエンジニア君の遅れを、プロマネの立場で助けてあげてください。 今回から「組み込みエンジニアの現場力養成演習ドリル」と題し、コラムを開始することになりました。このコラムにより、組み込み部門の開発エンジニア、プロジェクトマネジャー、品質保証エンジニアの開発作業が、少しでも楽になり、効率が上がれば幸いです。 このコラムでは、組み込みエンジニアが日々の開発で実際に遭遇する小さなトラブルを取り上げ、演習形式で進めます。組み込み系ソフトウェアの要求仕様定義、設計方式、コーディング、デバッグ、テスト、保守、見積もり、そしてデスマーチをテーマにして行く予
なぜNTT東日本は旭川医科大学に逆転勝訴できたのか。判決文から分かる教訓 | STORIA法律事務所
▼ 旭川医科大学による訴訟提起 旭川医科大学は平成23年3月16日に旭川地裁に訴訟を提起しました。 旭川医科大学は、NTT東日本に対し、新システム導入失敗に伴う逸失利益として約19億4000万円を請求し、他方、NTT東日本は、旭川医科大学に対し、不当な受領拒絶でリース料を受け取れなくなったとして約22億8000万円を請求しました。 ▼ 地裁判決(旭川地判平成28年3月29日) 旭川地裁は、ユーザ・ベンダの過失割合を2:8(ユーザ:ベンダ)としたうえでユーザ・ベンダの両請求とも一部認容し、実質、旭川医科大学からNTT東日本へ約1800万円の支払いを命じる判決をしました。 双方ともに控訴をし、舞台は札幌高裁に移りました。 ▼ 高裁判決(札幌高判平成29年8月31日) 札幌高裁は、ユーザ・ベンダの過失割合を10:0(ユーザ:ベンダ)に変更した上で、ベンダの請求を認容、ユーザの請求を棄却し、旭川医
テスト消化曲線とバグ発生曲線のパターン診断 - プログラマの思索
テスト消化とバグ発生曲線(バグ収束曲線)をパターン分けした素晴らしい記事があったのでメモ。 【元ネタ】 山浦恒央の“くみこみ”な話(16):テスト消化曲線とバグ発生曲線の7パターン診断 - MONOist(モノイスト) テスト消化曲線は、未実施テストケース数を時系列に表示したグラフで、普通は右肩下がりになる。 バグ発生曲線(バグ収束曲線)、累積バグ数を時系列に表示したグラフで、普通は右肩上がりになる。 テスト消化とバグ発生曲線は密接に関係している。 理由は、ブロッキングバグがたくさん出るほど、ブロックするテストケースが増えてしまってテストの進捗は遅れるからだ。 実際にTestLinkでテスト管理してみると、ブロッキングバグが出るたびに、テストに失敗するだけでなく、ブロックするテストケースも増える。 例えば、テストに1回失敗すると、10個ぐらいのテストケースはテスト不能になってしまう。 僕の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
及川卓也 / Takuya Oikawa on Twitter: "今まで外部にソフトウェア開発を委託していた企業が内製化のためにエンジニアを社員として採用することに躊躇することが良くある。その理由はいくつかあるが、その1つが、エンジニアの雇用を確保するほど定常的に開発案件があるかということ。しかしながら、この心配がそもそも間違っている。"
橋本将功 「プロジェクトマネジメントの基本が全部わかる本」 on Twitter: "「ウォーターフォールでうまくいかないからアジャイル」はほぼ100%に近い確率で失敗して、「ウォーターフォールでもやれるけど、もっと開発スピード上げたいとか開発体制を柔軟にしたい」ならうまく行きやすい"
https://nagayasu-shinya.com/tweet-isticle/
The Surprising Security Benefits of End-to-End Formal Proofs » CCC Blog
How to land your dream embedded software job