codicは、プログラマーのためのネーミング辞書です。新しいcodicでは、翻訳エンジンを搭載しネーミングをジェネレートできるようになりました。
codic - デベロッパーのためのネーミング辞書
codicは、プログラマーのためのネーミング辞書です。新しいcodicでは、翻訳エンジンを搭載しネーミングをジェネレートできるようになりました。
何のためのPDCA? PDCAサイクルの手前を設計することの大切さ
「小川 卓の『高速PDCA』入門」(バックナンバーはこちら)では、PDCAが必要な理由と回らない理由、また、回らない理由への対処法について、事例を交えて紹介してきました。ここで紹介したのは「何のPDCAを回すのか」が既にしっかり決まっている場合に有効な方法です。しかし、その前提が決まっていない、あるいは正しく設定されていない場合、本来必要がないところでPDCAを回そうと、せっかくの取り組みが空回りしてしまう可能性があります。 今回の連載(全4回)では、「何のためにPDCAを回すのか」というテーマについて、どのように整理すればよいかを紹介します。最初の2回は筆者の考え方と具体的な進め方を、そして、後半の2回では実際にPDCAを回している企業に聞いた設計例や考え方をインタビュー形式で紹介します。 関連記事 成果につながる考え方:エキスパートが語る「高速PDCA」の回し方――シナリオ設計から組織
jpcert securecoding
プログラム開発業務に携わる全ての方々に向けて、脆弱性のない、安全なソフトウエア開発のためのセミナー、コーディングのルールやそのマテリアル、書籍に関する情報を紹介しています。 セミナー Android セキュアコーディングセミナー資料(英語版) Java セキュアコーディングセミナー資料 C/C++ セキュアコーディングセミナー資料 セキュアコーディングスタンダード CERT C セキュアコーディングスタンダード Java セキュアコーディングスタンダード CERT/Oracle 版 書籍 C/C++ セキュアコーディング C/C++ セキュアコーディング 第2版 CERT Cセキュアコーディングスタンダード Java セキュアコーディングスタンダード CERT/Oracle版 セキュアなソフトウエア開発を支援する資料 クロスサイトリクエストフォージェリ(CSRF)とその対策 Java アプ
品質とは何か
品質という言葉の意味 測定との関係と視点 品質の種類 基本的な考え方 ソフトウェア品質特性 機能性品質特性の品質副特性 信頼性品質特性の品質副特性 使用性品質特性の品質副特性 効率性品質特性の品質副特性 保守性品質特性の品質副特性 移植性品質特性の品質副特性 利用時の品質とは 俯瞰 まとめ 品質という言葉の意味 「品質」という言葉は、我々の世界ではよく使いますが、 品質とは何でしょう。 品質が良い/悪い、と言ったり、 品質を上げる、と言ったりしますが、 これがどんなものなのか、明確に認識しているでしょうか。 いろいろな人の話を聞いていると、 意外と認識が一致していません。 人によっては、検証の結果を見て言います。 「このモジュールは品質が悪いね」と。 人によっては、プロジェクト開始前に言います。 「前回のような品質問題は起こさないようにしよう」と。 人によっては、常に使います。 「品質を測
「多言語・翻訳ナイト Vol.1 @Tokyo – 多言語団」でのプレゼン資料 失敗しない多言語サイトのはじめかた | サイトエンジンブログ @siteengine
「多言語・翻訳ナイト Vol.1 @Tokyo – 多言語団」でのプレゼン資料 失敗しない多言語サイトのはじめかた こんにちは。毛塚です。 昨日ノビル株式会社の西川さんが主催のこちらのイベントでお話する機会をいただきました。 多言語・翻訳ナイト Vol.1 @Tokyo ~ 翻訳サービス・多言語サイト運営者・開発者が集まって多言語メディアの今後について語らう夜 – 多言語団 | Doorkeeper 私が話をするときに使った資料をSlideshareにアップしました。 サイト翻訳や多言語サイト構築の経験をもとにして以下のような内容がまとめています。 1.どの言語を選べばいいのか 2.多言語サイトでよくある間違いの例示 3.サイトエンジンで運営している訪日観光情報の多言語メディアJapan Listで発生した問題点や解決策 4.多言語対応しないことになってしまうよくある理由
5分で絶対に分かるAPI設計の考え方とポイント
API設計を学ぶべき背景と前提知識、外部APIと内部API、エンドポイント、レスポンスデータの設計やHTTPリクエストを送る際のポイントについて解説する。おまけでAPIドキュメント作成ツール4選も。 【0分】API設計を学ぶべき背景 APIの公開が増えている 最近、自社で保有するデータや、システム、アプリケーション、Webサービスの機能を「API(Application Programming Interface)」として公開する企業が、増えてきています。これに伴い、「API経済圏(APIエコノミー)」という新たなビジネスモデルが確立されつつあります(参考:5分で絶対に分かるAPIマネジメント、API経済圏)。 「ProgrammableWeb」というAPIに関するニュースサイトや、さまざまな企業が提供するAPIのリンクがまとまったサイトもあり、APIの普及はものすごいスピードで進んでいる
技術的負債とどうやって戦うか - Qiita
プロジェクトが進行するにつれて増える『負債』 長いプロジェクトに携わっていると、技術的負債をいつ返すのかが課題になってきます。 リファクタリングはいつの時点でやるのか、これは長いプロジェクトを運用していく上で問題になっていきますが、今回は負債の種類を整理し、それぞれどう対応をしていけばよいかを考えていきたいと思います。 私達の開発では常に時間が足りない 最近読んだ、「アジャイルサムライ」という本には下記のようなことが書いてありました。 (開発における)3つの真実 プロジェクト開始時点にすべての要求をあつめることは出来ない 集めたところで要求はどれも必ずと言っていいほど変わる やるべきことはいつだって与えられた時間と資金よりも多い 以上のことからわかるように、私達の開発には時間が無いということが常だということがわかります。実際、技術的負債が多いプロジェクトほどこの傾向が強いのではないでしょう
現行システムの見える化---目次
「度重なる改修やドキュメントの不備などで現行システムがブラックボックス化し,調査工数の増加や予期せぬ障害を招いている。この特集では,現行システムの見える化の実態とそのテクニックを解説する。 第1回 6割はいらないコードだった 第2回 設計書がない!担当者がいない! 第3回 コードの調査だけで数カ月! 第4回 データの「見える化」ならDFDを使おう 第5回 システムと業務をUMLでマッピングしよう 第6回 「見えない」システムが増殖する 第7回 こんな見える化は失敗する 第8回 業務とシステムを関連付けたい! 第9回 効率よくヒアリングしたい! 第10回 ソースコードのロジックを見える化したい! 第11回 インフラを見える化したい! 第12回 稼働中のシステムを見える化したい! 第13回 障害原因を見える化したい! 第14回 変化に強いシステムかどうかを見極めよう
HTML5で業務システムを構築しよう
第21回 HTML5で家計簿アプリを作る パフォーマンス向上のための工夫 業務システムの場合は毎日何千、何万というデータが発生します。毎日使う業務アプリにこそ、スムーズな操作が重要です。ユーザーがアプリを使って一日中作業をするような場合は、数秒のわずかな遅れでも、それが積み重なれば著しいユーザービリティの低下を招きます。 2016.02.25 第20回 HTML5で家計簿アプリを作る 適切なタイミングで画面を更新 連載第18回以降では家計簿アプリを題材に開発サイクルを回しながら、 参照系アプリケーション開発で役立つ要素技術や、 使い勝手向上のための観点について解説をしています。 2016.02.24 第19回 HTML5で家計簿アプリを作る チャートで「パッと見」を分かりやすく 今回は、画面に表示する情報を取捨選択して、ユーザーが欲しい情報を欲しいタイミングで提示することで、アプリを分かり
5分で分かる、「スクラム」の基本まとめ
5分で分かる、「スクラム」の基本まとめ:開発チームを改善するためのスクラムTips(8)(1/2 ページ) 「スクラム」は、アジャイル開発の手法群の中でも、「チームとしての仕事の進め方」に特化したフレームワークだ。スクラムの知識を応用して、開発チームの日常をちょっとリファクタリングしてみよう。 これまで、アジャイル時代のチーム・マネジメント手法として主流になっている「スクラム」の手法を紹介してきました。今回は総集編として「スクラムの基本」をコンパクトにまとめます。 そもそもスクラムとは スクラムは、一言でいえば「チームで仕事の進めるための枠組み(フレームワーク)」です。 もともとはソフトウェア開発プロジェクトを成功させる仕組みですが、技術的な要素は取り除かれ、多くのチーム作業に共通して適用できる要素だけが残りました。そのため、ソフトウェア開発以外のチームにも適用できるのが特徴です。 ●バッ
SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決 | 株式会社クロスジール
ソフトウェア製作者に衝撃が走った判決 2015年1月中旬、北海道大学の町村先生、HASHコンサルティングの徳丸先生による下記のエントリが話題になりました。 2015/01/13 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 http://matimura.cocolog-nifty.com/matimulog/2015/01/privacy-8cc8.html 2015/01/22 SQLインジェクション対策もれの責任を開発会社に問う判決 http://blog.tokumaru.org/2015/01/sql.html これは東京地裁平成23年(ワ)32060号、東京地判平成26年1月23日の損害賠償請求事件です。 システム開発における判例は増えてきていますが、具体的に根拠として経産省やIPAの文書を出した上で「SQL分の組み立てにバインド機構を使用
XSS Filter Evasion - OWASP Cheat Sheet Series
XSS Filter Evasion Cheat Sheet¶ Introduction¶ This article is a guide to Cross Site Scripting (XSS) testing for application security professionals. This cheat sheet was originally based on RSnake's seminal XSS Cheat Sheet previously at: http://ha.ckers.org/xss.html. Now, the OWASP Cheat Sheet Series provides users with an updated and maintained version of the document. The very first OWASP Cheat S
ユーザビリティを向上させる25のデザインの基本概念 デザイン会社 ビートラックス: ブログ
ビジネスにおけるユーザーインターフェイス(UI) や、ユーザーエクスペリエンス(UX)の重要性が頻繁に語られる事が多い。 Webサイトやアプリから始まり、自動販売機、券売機、車のダッシュボート、テレビ、トイレ、エレベーターのボタン配置に至るまで、”ユーザビリティー”と表現される ”使いやすさ” の大切さが注目を浴びている。 そして、その使い易さを生み出す最初の入り口がインターフェイスである。 インターフェイスとは、ヒトとデバイスとの円滑なコミニュケーションを達成するための媒介役であり、操作性や使い易さを印象づける点ではソフトやデバイスの成功を最も左右する、唯一無二の存在である。 今さら聞けないUI(ユーザーインターフェース) の基本 最終的なインターフェイスの仕事は “ユーザーゴール + ビジネスゴールの達成”であり、どんなに良いプロダクトを作っても正しい方向にユーザーを導き、ビジネスとし
ユーザビリティの高め方7選 デザイン会社 ビートラックス: ブログ
デバイスがパソコンからモバイルへ、そしてウェブからアプリの時代へ移り変わっていくとしてもユーザビリティとは常に変わらず求められるものである。そしてユーザービリティはそのサービスが提供する価値に大きな影響を持っている。 例えば、ECサイトを考えてみるとユーザビリティが直接購買意欲につながるわけではないが、商品購入までの過程をスムーズにおこなうことができたら、ロイヤリティーの高い顧客を増やすことが出来る。ユーザビリティはその全てのフローに関わるものである。 それではユーザービリティが高いサービスとはどのようなものだろうか?学術的な分野でユーザビリティの権威とも言われるJakob Nielsen博士はユーザビリティの高いインターフェイスは以下の5つのポイントを兼ね備えていると述べている。 学習しやすさ : システムは、ユーザがそれをすぐ使い始められるよう、簡単に学習できるようにしなければならない
要件定義・基本設計で役立つ、安全なWebアプリ&インフラ構築術
第7回 アプリ開発者やSE、PMも必見!インフラのセキュリティ対策 この連載では、Webシステムの要件定義や基本設計で押さえておきたいセキュリティについて解説してきました。前回まではWebアプリケーションのセキュリティが中心でしたが、最終回では一般的なインフラのセキュリティ対策、インフラやネットワークを狙った攻撃の種類、各種機器の設定・管理上の注意点を説明し、まと… 2015.04.23 第6回 大きな被害が相次ぐ!文字列処理の落とし穴 Webアプリケーションに対する攻撃で、狙われやすい箇所の一つが、ユーザーが文字列などを入力したときの処理にかかわる部分です。今回は、この入出力時の文字列処理を狙った攻撃と対策について説明します。 2015.04.16 第5回 意外と知らない?HTTPSを使いこなすテクニック 今回は、通信経路を暗号化するHTTPS(Hyper Text Transport
「上を目指すエンジニアのための要求エンジニアリング入門」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
上を目指すエンジニアのための要求エンジニアリング入門(6): 要求の旅は終わらない―開発と並走する「要求管理」 上級技術者を目指すのであれば、要求エンジニアリングの習得は必須である。要求を明確化できれば、後工程の不具合が減少し、プロジェクトコストの削減や競争力強化につながるからだ。6回に渡って、要求エンジニアリングの基礎を解説する。(2009/12/11) 上を目指すエンジニアのための要求エンジニアリング入門(5): あなたの書いた要求仕様書に「妥当性」はあるか 上級技術者を目指すのであれば、要求エンジニアリングの習得は必須である。要求を明確化できれば、後工程の不具合が減少し、プロジェクトコストの削減や競争力強化につながるからだ。6回に渡って、要求エンジニアリングの基礎を解説する。(2009/11/11) 上を目指すエンジニアのための要求エンジニアリング入門(4): 「すし屋の注文」とは訳
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ガントチャート,プロジェクト管理,スケジュール表がサクサク作れる。チャート作成がカンタンに共有!しかもフリー タスク管理にも - Brabio!
インテリアショップサイトに不正アクセス、カード情報含む個人情報が漏えい(ミサワ) | ScanNetSecurity
サービス終了のお知らせ
Verisign EPP SDKs: Guide And Tools - Verisign