プロダクトコードの静的解析にhorusecを入れた話 - freee Developers Hub
この記事はfreee アドベントカレンダー16日目です。 みなさんこんにちは。PSIRTというチームでエンジニアをしているlivaです。PSIRTという聞き慣れない単語ですが「Product Security Incident Response Team」の略で、文字通りプロダクトのセキュリティにフォーカスしたチームです。元はCSIRT(Computer Security Incident Response Team)でまとめてやっていたんですが、今年の夏頃から分かれて動いています。業務内容は今までと何一つ変わっておらず、AWS触ったりGCP触ったりプロダクトチームへセキュリティ関係のことで首突っ込んだりとプロダクトのセキュリティに関することは色々やっています。 さて、今回の話題はタイトル通り「プロダクトコードの静的解析」についてです。 今まで各プロダクトごとにツールが運用されていたりいな
厳選TypeScript 〜おすすめしたいライブラリ、ツール、ノウハウ、情報源のリンク集〜 - Qiita
個人的にTypeScriptプロジェクトで使って良かったと感じたライブラリやツール、役立ったノウハウ・情報源へのリンクをまとめていきます。随時更新します。 記事更新時に通知を受け取りたい方はこの投稿を「ストック」してください。 追加された内容は更新履歴をご覧ください。 書籍 『実践TypeScript ~BFFとNext.js&Nuxt.jsの型定義~』 - JavaScriptからTypeScriptに来た人が読むと、JSとTSの差分を学ぶことができる本。 『JavaScript Primer: ECMAScript 2019時代のJavaScript入門書』 - すでにプログラミング経験がある人が読むとJavaScriptの文法や機能を中心に学ぶことができる本。TypeScriptを書くにもJavaScriptの知識が必要不可欠なので、雰囲気でJSを書いてきた人やちゃんとおさらいしたい
Dockerメモ : awesome-dockerで紹介されているDocker関連の便利ツール - もた日記
管理ツール lazydocker ctop portainer cadvisor ユーティリティ dive docker-slim docker-bench-security watchtower container-diff pumba container-structure-test Linter/Formatter hadolint dockfmt Dockerfileサンプル チートシート github.com awesome-dockerで紹介されているDocker関連の便利ツール、Dockerfileサンプル、チートシートなどをいくつか見てみる。 ざっくりとしか確認していないので実際には使えないものもあるかも。 管理ツール Repository スター数 jesseduffield/lazydocker 14,925 bcicen/ctop 9,823 lirantal/doc
多くの解析メトリクスをサポートしたコード解析ツール「SonarQube」に入門した - kakakakakku blog
前から気になっていたコード解析ツールに「SonarQube : Code Quality and Security」がある.25種類以上のプログラミング言語をサポートし,多くの解析メトリクスを出力できる点が特徴と言える.たまに「SonarQube」の話題を聞くけど,個人的に今まで使ったことがなく,概要を理解するために SonarQube に入門することにした.試した結果をまとめておく. www.sonarqube.org SonarQube は OSS となり,GitHub で実装を確認できる.Java + TypeScript なんだ! github.com 環境構築 今回は Mac に SonarQube 環境を構築する.Docker Hub に公式イメージがあり,すぐ使える. $ docker run -d --name sonarqube -p 9000:9000 sonarqub
1px の変化も見逃さない!ビジュアルリグレッションテスト導入で快適フロントエンド開発 - dely Tech Blog
こんにちは!dely でフロントエンドの開発をしています @all__user です。 今回は kurashiru のフロントエンド開発に導入されたビジュアルリグレッションテストについてご紹介したいと思います。 【反応を多くいただいた点について記事の最後に追記しました】 目次 目次 ビジュアルリグレッションテストとは 導入の背景 フロントエンドのテスト? SPA移行前後の比較 ツール reg-suit Loki Wraith BackstopJS テストのフロー GitHub + CodeBuild + BackstopJS ステージング環境 テストケースは Google スプレッドシートで管理 結果を S3 にアップロードして Slack に通知 まとめ 【追記】 運用が大変ではないか? 1pxの違いにそこまで工数かける? 広告が差し込まれたり変わっただけでテストが壊れるのでは? ビジュ
Rails高速化のためのパフォーマンスチューニングに役立つツール 8個+α - kasei_sanのブログ
これは何? レスポンスタイムが遅くて辛いけど原因が特定できないときに役立つツールをまとめてみました Rails以外でも使えるものも一緒くたに書いているけど、気にしない! やらないこと それぞれのツール詳細な説明 気が向いたら個別記事を書く 環境 Rails 4.2.* ruby 2.3.* New Relic パフォーマンス監視サービス 運用フェイズ アクション実行時にどの処理にどれだけ時間が掛かったかをメトリクス収集してくれる 参考 newrelic - New Relic の各製品紹介: New Relic ってアプリケーションパフォーマンス監視ツールじゃないの? - Qiita 以降のツールは基本的には開発、テスト時に使用するやつです rack-mini-profiler パフォーマンス計測ツール(gem) アクション実行時に、ブラウザにレンダリングに掛かった処理の時間を表示してくれ
ブラウザ上で画像を加工・編集できるおすすめサイト6選【全部無料】 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、ディレクターのはるかです。 資料作成時など、写真やキャプチャをサクッと加工・編集したいとき、ありませんか? でも、ちょっとしたリサイズ・トリミングやファイルの変換などのために有料のソフトを買うのは気が引けてしまいますよね。 そこで本記事では、知っていると便利な写真加工や画像編集が簡単にできる無料のツールをご紹介します。フリーソフトはもちろん、ブラウザ上でサクッと作業できるものもありますよ! 【こちらもおすすめ】 ※ 【2021】無料で商用利用可なフリー画像・写真素材サイト12選+2 ※ センスがなくてもそれっぽい!無料インフォグラフィック作成ツール5選 ※ ノンデザイナーのための無料ビジュアルコンテンツ作成ツール9選 ※ 動画挿入でインパクトあるオリジナル資料を作成する方法 デザインの世界に飛び込んでみませんか? デザインツールを使えるようになりたい、クリエイティブな仕事がした
Best Note Taking App - Organize Your Notes with Evernote
Tame your work, organize your lifeRemember everything and tackle any project with your notes, tasks, and schedule all in one place. Start for freeAlready have an account? Log in now Work anywhereKeep important info handy—your notes sync automatically to all your devices. Remember everythingMake notes more useful by adding text, images, audio, scans, PDFs, and documents.
The Metasploit Project by H.D. Moore
The world’s most used penetration testing framework Knowledge is power, especially when it’s shared. A collaboration between the open source community and Rapid7, Metasploit helps security teams do more than just verify vulnerabilities, manage security assessments, and improve security awareness; it empowers and arms defenders to always stay one step (or two) ahead of the game.
OWASP ZAP | OWASP Foundation
The OWASP® Foundation works to improve the security of software through its community-led open source software projects, hundreds of chapters worldwide, tens of thousands of members, and by hosting local and global conferences. Project Information Flagship Project Classification Tool Audience Breaker Builder Downloads Download OWASP ZAP! Questionnaire Please help us to make ZAP even better for you
HTMLやCSSを知らなくても簡単にWebサイトが作成できるMac用Webエディタ「Blocs」がリリース。
Mac App Storeには現在申請中だそうですが、NormさんのWebサイト”Ui Store“では既に$49.99で販売が始まっており、トライアル版もダウンロード可能です。 使い方 使い方は非常に単純で、ユーザーはページを作成し、決められたBlocを編集していくだけです。まず、Blocを追加し、 次にBlocのスタイルを選択します。BlocはBricという要素に分かれており、各Bricは画像や動画、テキスト、リンク、見出し、フォーラム、ミュージックなどに変更可能です。 また、Bric要素の編集はサイドメニューから行います。 Bricの編集が終わったら、新たにページを増やすために右上の[+]ボタンか、メニューバーの [Page] > [New] からページを追加します。流れはメニューバーにある順番[File] > [Page] > [Bloc] > [Bric] で行えばわかりやすいと
他人のブログのアクセス数・被リンクを調査できる分析ツール 5 選 - Naifix
ブログを運営していると、他人のブログ(競合サイト)のアクセス数はどれくらいあるのか、どんなキーワードで集客しているのか、気になってきますよね。 競合サイトを調査するメリットは以下の 3 点。 具体的な目標を設定するさいの目安にできる モチベーションを維持するきっかけになる 自分のブログに足りない点を見つけられる 競合サイトの分析に関する解説はこちら ツールを使えば調査はそれほど難しくありません。本記事では、ライバルサイトを丸裸にする分析ツールを 5 つ紹介していきます。 他のブログのアクセス数が推測できる仕組み 他のブログのアクセス数を計測できるツールはいくつかあります。 独自のクローラーを走らせて分析していたり、主な検索キーワードの順位・CTR をもとに算出していたりと計測方法は様々。 なかには、無料で他サイトのデータを提供する代わりに、ユーザーの Google アナリティクスや Sea
サーバ監視に超使える〜topコマンドのまとめ:phpspot開発日誌
サーバ監視に超使える〜topコマンドのまとめ サーバを運用しているとよく使うtopコマンドですが、標準のtop以外にも色々便利なものがあるのでまとめてみました。 ボトルネックといえば、ネットワーク、ディスクIO、スワップ、CPU、メモリといったものが関連しますが、ツールで視覚化することでより分かりやすい対策がとれますね。 htop こちらも、通常のtopよりもさらに多数の情報を表示してくれるツール。 CPUやメモリの状態が視覚的にグラフで表示されていたり、複数CPUがある場合もそれぞれに利用率を表示してくれてわかりやすいです。 pstreeで表示するようなツリー+topコマンドのような表示も t を押せば切り替えられます。 公式サイト上にある128コア積んだマシンのhtop結果が面白い。 次のようにすべてグラフで表示されているため、128コアあったとしても瞬時に負荷が把握できますね。 io
クールすぎて本当に動的に作ったの?というグラフが描画できてしまう「visifire」:phpspot開発日誌
クールすぎて本当に動的に作ったの?というグラフが描画できてしまう「visifire」 2009年03月18日- Visifire クールすぎて本当に動的に作ったの?というグラフが描画できてしまう「visifire」。 以下にある画像のような、ちょっと他ではなかなか無いグラフを提供してくれます。フリーで使えます。 画像編集ソフトを使えば綺麗なグラフはかけるかもしれないのですが、相当大変です。 が、このライブラリを使ってxmlでデータを書いておけばグラフ描画できます。 データ作成ツールもあるので、xmlも面倒っていう場合にも使えます→ Chart Designer もっとギャラリーを見る ネックはSilverLightなのですが、一旦描画したものをキャプチャして画像に変換してから使ってもよいぐらいクオリティが高いですね。 今後、SilverLightが一般的になっていくことも考えられ、覚えてお
いろいろな形式の動画を1枚のDVDに焼く DVD Flick - 情報考学 Passion For The Future
・DVDFlick http://www.dvdflick.net/ 先日、ある会合の中で、いまネットで流行っている動画(PC、携帯)はどんなものかを説明する必要があった。ところが会場はネット接続がない。どうやって動画を持って行こうかと迷ったが、ダウンロードした動画を1枚のDVDに詰め込んでみたら、現場でスムーズに利用できた。参加者からはそのDVDくださいと言われる始末、でもあげません。 ネット動画、携帯動画はフォーマットが入り乱れている。このDVDFlickはMPEG、FLV、H264、WMV、AVIなど多くのフォーマットに対応したDVD作成ソフト。DVDに焼き込みたい動画をドラッグアンドドロップで指定し、メニューを選択するだけで、簡単にDVDができあがる。フォーマットが混在していることなどは意識しなくて良い。 ダウンロードした動画からDVDを作成するフリーソフトはいくつもあるのだが、D
DVDからワンクリックでデータをリップできるソフト(無料) : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
ソフトウェア , フリーソフト DVDからワンクリックでデータをリップできるソフト(無料) Windowsのみ : 買ってきたDVDを通勤中に見たいんだけど、フォーマットを変換したりなんだりがどーにもめんどくさい。そんな時は「DVD Catalyst Free」(フリーソフト)を使えばなんとワンクリックで指定したフォーマットにリップしてくれちゃいます。 対応フォーマットはiPod、iPhone、PSPなどなど。以前、米ライフハッカーでご紹介した「HandBrake」もなかなか優秀ですが、とにかく素早く簡単にというのを重視するのであればこれオススメです! なんてったってワンクリックで出来ちゃうんですから楽チンですよね。 もうちょびっと機能が欲しいなぁ、とか、何となくこれじゃない気がするなぁ、という方はこちらから探してみては? 「もっと機能を!」と言う方にはシェアウェア版もありますが、大抵のこ
jsmap - JavaScriptによる都道府県入力補助
Q - なぜ、全国地図にしないのですか? 4つほど理由があります。 ポップアップが場所をとりすぎるから 現在、地図部分は185x120pxにおさめていますが、標準的なモニタ解像度ではこの辺が限界です。 キーボード操作時の押下回数を減らすため jsmapがフォーカスするのはSugarCRMなどのWEBアプリです。使い切りのWEBフォームと違い、慣れによるスピードアップが望めるUIである必要があります。 多言語対応のため 日本は47都道府県なので、かろうじて可能だと思う方もいるかもしれませんが、これがイギリス(現在製作中)とかでは100を超えます。 認知的限界のため これも重要。ぱっと見て探せる数というのは、15や20がせいぜいです。 ただ、上記の話とは別に、地方選択用の全国図はあってもいいと考えていますので、それは将来のバージョンで。 Q - 地図はもっと詳細化/単純化しないのですか? 詳細
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yEd Graph Editor
Manage Your Team’s Projects From Anywhere | Trello
IDEA * IDEA
