はじめに VAddyはDynamic Security Application Testing(DAST)による脆弱性診断を行なってくれるクラウド型Web脆弱性診断ツールです。 SQLインジェクションやクロスサイトスクリプティング(XSS)など、9つの項目をスキャンできます。今回はSUZURIでの活用事例を紹介します。 VAddyとは VAddyの実行プロセスは大きく分けてクロール・スキャン・レポートの3ステップです。 検査対象アプリケーションのURLとパラメータをVAddyに登録する「クロール」、対象アプリケーションに検査リクエストを送信して脆弱性を診断する「スキャン」、検査結果を通知してくれる「レポート」です。 VAddyサポートサイトに基本的な使い方が書かれているので、これを読むことで簡単にはじめることができます。 とても便利なVAddyですが、シナリオが増えればクロールを手動でやる

こんにちは、SUZURI事業部でWebエンジニアをしている @tanaken0515 です。 先日11/30(土)に、鹿児島にて初の地域Ruby会議「鹿児島Ruby会議01」が開催されました。 鹿児島県内外から90名近くの参加者が集まり、15名のエンジニアが登壇しました。 ペパボからは、技術部技術基盤チーム シニア・プリンシパルエンジニア @udzura, SUZURI事業部プロダクトチーム エンジニア @tanaken0515, @osamtimizer の3名が登壇しました。また、ペパボはこのイベントに協賛し、SUZURI事業部プロダクトチーム テクニカルリード @kurotaky が実行委員長を務めました。 この記事ではペパボエンジニアの発表内容についてご紹介します。 Haconiwa が越えたあの夏〜3年間を振り返る 登壇者: @udzura 登壇者自身が開発した OSS である

はじめに この記事の担当の黒瀧です。 先日、東京にてペパボ鹿児島ぶち上げ隊募集！〜エンジニアU Iターン説明会〜を行いました。そこで話した内容を元に鹿児島オフィスチームのエンジニア組織について書きます。 2019年2月にCTO室 鹿児島オフィスチームが誕生しました。現在3名のエンジニアが鹿児島オフィスでプロダクト開発を行っています。鹿児島オフィスチームがやっていくことの3つについて解説していきます。 鹿児島オフィスチームがやっていくこと それぞれの項目について、以下で解説していきます。 各事業部を横断したエンジニア組織としてプロダクト開発をする 事業部所属ではなく鹿児島オフィスチームとして事業部を横断して各部署の課題を解決していきます。現在はホスティング事業部の開発をメインで行っています。 ペパボの各プロダクト開発に関わるメンバーは事業部に所属して長い期間サービスの開発と運用を行うことにな

アジャイルサムライから学ぶ会がはじまった。社内の有志で集まって福岡と東京をMeetでつないで開催している。 事前にみんなで読んできて、各章のモデレーターになった人は資料作ってきてみんなに解説する。きりのいいところで、みんなでディスカッションみたいなことをしている。 アジャイルサムライ−達人開発者への道− 作者: Jonathan Rasmusson,西村直人,角谷信太郎,近藤修平,角掛拓未出版社/メーカー: オーム社発売日: 2011/07/16メディア: 単行本（ソフトカバー）購入: 42人 クリック: 1,991回この商品を含むブログ (257件) を見る 本当に大事なことは動くソフトウェアを定期的に届けること、この大事なことを結構見失いがちだなと思う。 デイリースタンドアップで期日に間に合わなさそうだけど言えないけど、リリース近くなると「間に合わない！」って言えるみたいなのは、「自分

ちょっと前だけど、Ethereum.rbのCIが落ち続けているのを直した。これでプルリクを安心してマージできるぞ。 Solidity Compiler 0.4.9でテストされているって書かれているけど、実は0.4.16じゃないと動かないという感じでした。 コミットログとリリースノート追っていったらなるほどって感じ。 github.com 引き続きやっていきましょう。これを直すまでの経緯などはまた別途書きます。

お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

こんにちは、minne 事業部でWebのエンジニアをしている hikari（@_ave_h）です。 先月2月22日、23日に FiNC さんにて Rails Girls Tokyo 11th が開催されました。 弊社からは @_shiro16、@kurotaky、 @shimoju_、hikari（私）の総勢4名がコーチとして参加しましたのでその時の模様＆今回初コーチをした hikari の感想をお伝えします。 イベントの概要 プログラミングに興味・関心のある未経験の女性を対象とした、RubyのフレームワークであるRuby on Railsを使ってWebアプリケーションを作成し、Web上に公開するといった内容の2日間のワークショップです。 参加者はGirls（プログラミング未経験の女性）、コーチ（Girlsの手助けを行う人）に分かれており、1つのチームにつきGirlsとコーチが複数名振り分

今日明日で構造化面接をテーマに話す機会があるので調べた。 構造化面接ってなんだ Google re:Workの採用に関するページに構造化面接について書かれていた。 Googleでは構造化面接を採用し、すべての応募者に同じ質問をして、同じ尺度で回答を採点し、事前に決められた一貫した採用要件に基づいて採用を決定しているとサイトには書かれている。 rework.withgoogle.com 心理学の研究や臨床の現場で活用される面接法を採用プロセスに活用している良い事例だと思った。 あいまいな人間の心理を評価するには、色々な心理測定法がある。例えば「観察法」や「面接法」や「質問紙調査」などがあり、詳細な解説は書籍や論文を読むのが良いと思うけどメモとして残しておく。他にも色々な測定法あるけど今回は3つだけ。 心理測定法 観察法 対象の様子を観察して、行動や反応を見て評価する 面接法 いわゆる採用面接

今回で10回目！ railsgirls.com たくさん話すので、普段使わない筋肉を使っている感じがあります。自分のチームはぶどうチームでした。チームみんなで進められている感じを出せたのが良かったと思います！コーチが交代で説明したり、参加された方に質問いただいたりして、わいわいやりながらみんなで楽しく開発できたと思います。コーチの皆さん、参加者の皆さん、イベントスタッフの皆さんありがとうございました。 📷 突然知らない言葉がたくさん出てきたりするので、気軽に質問してください！ 会場はクックパッドさんでした。 スポンサーのノベルティ オーガナイザーのnekoさんのブログ。過去にRails Girls Tokyoに参加して、今も継続してRuby,Railsを楽しく学んでいるとのことです。 neko314.hatenablog.com 今回のイベント後もプログラミングを続けたい！という人は何か

builderscon2018前夜祭でいっちーさんと登壇してきました。 Pre-conf: TBD - builderscon tokyo 2018 普段は仕事でIoTガジェット作ることなんてないけど、Make部とか趣味でやっていた内容を発表しました。 ESP-32は技適も通っているし、BluetoothとWi-Fi接続でき、Arduinoのスケッチを書き込めたりして便利です。 いっちーさんが楽しそうでよかったです。 発表資料 speakerdeck.com 感想 みんながLED光らせてるのを見ていて羨ましくなったので、会社のハッカソンではLEDチカチカ系を作ろうとこの時思ったのでした。 発表後はseeedで発注した基板を配ったりできたのと、これからIoTガジェット開発はじめたい〜って人が何人か話しかけてくれたので良かった。 いっちーさんのブログ medium.com

GMOペパボは、2018年11月1日（木）、2日（金）に開催される『RubyWorld Conference 2018』に協賛いたします。また、11月2日（金）には、当社ホスティング事業部シニアプリンシパル 兼 チーフテクニカルリード 山下が登壇いたします。

Reacji Channeler という、Slack 社が提供する Slack 用の便利機能があります。明示的にインストールしなきゃ利用できないので、Slack を使いつつも存在を知らないという人も多いように感じています。チャンネル数が少ない Slack Workspace ではそれほど意味をなさない、という性質もありますしね。一方、ぼくが所属するペパボのような数百人規模の組織で活用されている Slack においてはなかなかおもしろい働きをするので、周知のために書いてみようと思い立ちました。 Slack 社、これをどれくらい推したいのかよくわからないのもおもしろいです。公式っぽい機能のわりにはぜんぜんアピールする気配がないような。あと名前がわかりにくい！リアクジ・チャンネラー。たぶん「Reaction + Emoji + Channel」あたりを混ぜて生成された言葉。日本語でいうと「リアク

夏の風物詩「はてなTシャツ」2018年バージョンが出来ましたのでお知らせです。 今年は復刻デザインを合わせ、8種類のTシャツをご用意しました。はてな公式ストア（SUZURI）にてご購入いただけます。 はてな公式ストア by SUZURI今回はSUZURIさんを活用させていただいておりますので、キッズサイズを含む様々なサイズやカラーバリエーションからお選びいただけます！ 暑い夏をはてなTシャツでお過ごしください。

Hi-Ether Meetup #6 Tokyoに参加したレポートです。 Hi-EtherはEthereumのテストネットワークRopstenで1Ether持っているとSlackグループに参加申請ができるEthereum技術者向けのコミュニティです。 このレポートはリアルタイムに聞き起こしたものなので、記述が変なところがあるかもしれませんがご容赦ください m(_ _ )m 配信動画1 配信動画2 次回 #HiEther はDMMさんにて、8月末頃に開催されるそうです（8/29から9/2のiOSDC Japan 2018と被らないといいなぁ...）。 11月にはカンファレンスも開催するそうです！ カンファレンスをするぞ 11/10 慶応大学日吉キャンパス 仮予約 スポンサー絶賛募集中 タイムテーブルなどを組んでいて参加登録システム近々作ります。もう少ししたらWebサイト作れると思います。 #

Abstract 近年、日本においてもブロックチェーン関連の話題が多く聞かれるようになりました。しかしその興味の大半は投機対象としての暗号通貨に向けられているのが現状ではないかと感じます。ブロックチェーン自体は暗号通貨のためだけのものではなく、より広範な分野で活用され得るものですから、世界中で活用のための様々な試行錯誤が行われています。 私が所属する「Hi-Ether」は、ブロックチェーン技術のひとつである Ethereum に興味関心のある技術者が集まる日本発のコミュニティです。2017 年 12 月に発足し、オンラインでの議論やオフラインの Meetup を重ねて今日まで運営されてきました。私たちもまた、ブロックチェーンや Ethereum の可能性に魅せられ、活用の可能性を模索しています。 コンウェイの法則に似た話として、組織やコミュニティの運営方針はそこで採用される技術のコアにある

こんにちは！ iOSエンジニアの しずちゃん です。 6月4日〜6月8日にカリフォルニア州サンノゼで毎年恒例Appleのイベント『WWDC』が開催されました。 今回このWWDCに初めて参加したので、その時の現地の様子をご紹介しようと思います！ WWDC？ WWDC（Apple Worldwide Developers Conference）は年に一度Appleが開催する開発者向けのイベントです。 OSのメジャーアップデートが発表され、たくさんの新機能の発表や関連するセッション、Appleのエンジニア・デザイナーの方々に直接質問ができるラボなどが開催されます。他にも、ランニングイベントやライブイベントなど参加者が楽しめるイベントが期間中にいくつか開催され、『Appleが開発者を招待するお祭り』のような印象でした。 チケットは1599 USD（抽選制・Apple Developer Progr

技術的負債といっても、いつでもすぐに返せるものから、タスクの兼ね合いで返すタイミングを伺っているものや、数年がかりになるものまであったり、組織のフェーズによっても違ったり、借りて得られるリターンや、その確率によっても変化するのではないか、そのわりに、なんでも技術的負債という言葉で片付けられていて、技術者同士でもあまり語り合う語彙がなかったり、技術者以外から見ると聖域で踏み込んではならない、となったり、逆によくわからんことを申しておると無条件に突っぱねられたりしているのではないかという話をしていた。 いろんな問題が技術的負債という一言にまとめられてしまっているので、負債の性質に合わせて、技術的奨学金、技術的FX、技術的年金、など用語を分けると良いのではないか、という話をした— 趣味はマリンスポーツです (@hitode909) 2018年3月27日

Abstract True randomness is hard to find. The unsafe practice of randomness in computer systems may result in unexpected consequences, such as predictable game sequences and weak passwords. In this session, the speaker first explains the inherent vulnerabilities in computer systems due to the scarcity of physical randomness. The speaker then describes how to obtain sufficient randomness by adding

Abstract Webサービスを運営していく上で考えなければいけないこととして、セキュリティ対策が挙げられるかと思います。 セッションオーナーの所属するGMOペパボは、事業として提供している10ほどのWebサービスを、ほぼ標準的なOSS（OSとしてLinux(CentOS/Ubuntu)、サービスの開発言語はPHP,Rubyをメインに、データストアはMySQLをメインに）を利用して構築しています。 そんなペパボですが、2018年1月にセキュリティインシデントが発生しました。社内でも事態を重く受け止め、再発を防ぐために組織体制も変更しセキュリティ対策を強化して来ました。 セキュリティ対策と一口で言っても、具体的な施策を講じるに当たっては、どのようなポリシーによって情報を守るかを決め、「技術的対策」と「管理的対策」によるリスクアセスメントを行い、リスクが高いものについて管理策を検討し対応を行

はじめまして、新卒入社してはや数年、デザイナーのまじじ @shirtskirt です。 5月にリリースした、 クリエイター支援プラットフォーム「SUZURI People」 のデザインを担当しています。 今回は、SUZURI Peopleのサービスページに込めた、サービスへの思いについてをお話ししたいと思います。 応援したい、人がいる。「SUZURI People」 ビジュアルに、何を込めるか。 📝思いをキーワードとして書き出す。 🎨キーワードを表現に落とし込む。 ポエムを結ぶ、サービスロゴにこめられたメッセージ。 最後に。 応援したい、人がいる。「SUZURI People」 ペパボは創業以来、「ロリポップ！レンタルサーバー」「JUGEM」「minne」をはじめ、個人の創作活動を支えるためのサービスをリリースしてきました。 私自身、高校生の時に「ロリポップ！レンタルサーバー」を使って