GitHub、GitHub CopilotとCodeQLと利用し脆弱性の検出する「Code Scanningの自動修正機能」のパブリックデータ版提供開始
「Code Scanningの自動修正機能」は、JavaScript、TypeScript、Java、Pythonのアラートタイプを90%以上カバーし、検出された脆弱性を編集することなく修正できるコードを提案する。 同機能では、サポート対象言語で脆弱性が検出された場合、修正提案には提案された修正に関する自然言語での説明とコード提案のプレビューが含まれる。開発者はこのコード提案を受け入れて編集、または却下することができる。これらのコード提案には、現行ファイルへの変更に加えて、必要に応じて複数のファイルへの変更、プロジェクトに追加すべき依存関係も含まれる。 GitHub Copiloが開発者を煩雑な反復作業から解放するように、同機能によって、開発チームはこれまで修復に費やしていた時間を削減することができる。さらに、セキュリティチームにとっても、日常的な脆弱性の量が減ることで、加速し続けるソフト
Gitで継続的デリバリーを実現する「GitOps」とは? 概要とGitOpsソリューションの紹介
GitOpsとは、分散バージョン管理システムであるGitを使用して、全てのアプリケーションとインフラストラクチャの望ましい状態を宣言的に記述し、管理する手法で、継続的デリバリーを実現する一つのモデルです。本連載では、GitOpsを活用した継続的デリバリーやプログレッシブデリバリーについて紹介します。第1回では、GitOpsの概要やメリット、GitOpsを実現するソリューションを紹介します。 はじめに 本連載はソフトウェアデリバリーにおける継続的デリバリー・プログレッシブデリバリーについての連載で、以下の3つの記事で構成されています。 第1回となる本記事では、継続デリバリーについての概要、話題となっているGitOpsは何か、どんなメリットがあるのか、現在のGitOpsソリューションについて紹介します。 第2回では、プログレッシブデリバリーの解説と各ソリューションの紹介・比較について説明します
開発者におすすめ! プログラマブルな最新のネットワークが学べる「Cisco DevNet」の歩き方
ネットワークのテクノロジーはSDNやSD-WAN、Infrastructure as Codeの流れがあり、ソフトウェアに近づいてきている。APIでアクセスすることで操作の自由度を高めたり、通信情報をセキュリティに役立てたりしている。コーディングに慣れたアプリケーション開発者にとってネットワークは遠い世界ではなく、これまでのスキルを活かせる場になるかもしれない。その足がかりとなりそうなのがCisco DevNetだ。 プログラマブルに操作できる、今ネットワークに注目が集まるワケ シスコといえば、スイッチやルーターなどネットワーク機器のイメージがある。アプリケーション開発者から見たら、こうしたネットワークの領域は「自分とは遠い世界」と思いがちではないだろうか。 しかし、そうしたイメージは払拭したほうがいいだろう。かつてネットワーク機器の操作はコマンドラインだったが、今の管理画面はGUI操作も
「M5Stack」と3G拡張ボードでお手軽IoT「雨雲レーダーの表示デバイス」を作ろう
IoTデバイスの製作と聞くと「基板むき出し」「ハンダ付け」こんなイメージをお持ちではないでしょうか?「M5Stack」は、5cm四方のケースの中に、マイコンやカラー液晶ディスプレイなどが詰め込まれたIoTプロトタイピング(試作)向けデバイスで、ハンダ付けをすることなく、モジュールを「積み上げる」ことで機能拡張を実現できます。また、Wi-Fi/BLE(Bluetooth)といった通信機能が内蔵されているので、IoTデバイスの製作によく用いられる人気のデバイスです。先日ソラコムから発表された「M5Stack用 3G拡張ボード」を利用することで、セルラー通信機能を搭載できるようになり、利用シーンがさらに大きく広がりました。今回は、このM5Stackと3G拡張ボードを組み合わせて「いつでも・どこでも・だれでも使える、雨雲レーダー表示デバイス」を作ってみます。 本記事の内容を動画でも解説しています!
データエンジニアの必須スキルとそれをサポートするGCPを一望する『スケーラブルデータサイエンス』
分業化が進むことで個別分野のエキスパートは増え、各問題に対する即応度は高まった感はあるものの、膨大なデータを背景にした意思決定のさらなる高速化が求められる現代においては、独立性の高い分業形態では追いつかないケースが増えています。翔泳社から6月5日に発売した『スケーラブルデータサイエンス』は、そのようなニーズに応えられるデータエンジニアとして、GCPを援用することで自身をスケールアップする方法を解説しています。 『スケーラブルデータサイエンス データエンジニアのための実践Google Cloud Platform』は、理論的な側面だけではなく、実際に利用できるサービス構築をも視野に入れられる“エンジニア”を目指す方のためのガイドです。 もちろん、全エンジニアが本書に描かれているような、意思決定のためのデータ収集からクレンジング、ビジネスサイドからの要求に対応した分析向け各種アルゴリズムの選定
Ansible、Vagrant、Packerを用いたAWSの開発/本番/ステージング環境の構築
はじめに 受託開発において、比較的小規模なフルスクラッチのWebシステムを開発する場合、インフラ関連の工数の中でWeb/アプリケーション(AP)サーバの構築に対する工数が比較的多くなってきます。 また、複数のプロジェクトにおいて、同じような作業を繰り返し実施する必要があり、手作業で構築を実施する場合、繰り返し実施する中で手順書が修正され続け、いわゆる「秘伝のタレ」となり再現性が失われるケースが多々あります。 本稿では、開発環境及び本番/ステージング環境において、Web/APサーバを構築する際に「再現性があり」「繰り返し利用が可能で」「短時間で構築が可能な」方法として、Ansible、Vagrant、Packerを用いた実践方法をご紹介します。 Ansible、Vagrant、Packerの役割 Ansible、Vagrant、Packerは既に多くの事例でも採用されているため、ご存知の方も
なぜいま機械学習が注目されているのか――教師あり学習、教師なし学習、強化学習の基本を理解する
機械学習への関心が高まる中、特にその手法の一つである深層学習が注目されています。こうした流れを感じ、これから技術を身につけたいと考えている方も多いのではないでしょうか。しかし、まずはその土台となる機械学習について理解を進める必要があります。今回は翔泳社が発売した『Pythonで動かして学ぶ!あたらしい深層学習の教科書』から、機械学習の概論を紹介します。なお、本書ではデータ可視化やグラフの作成などを解説したあと、深層学習についても具体的に解説しています。 本記事は『Pythonで動かして学ぶ!あたらしい深層学習の教科書 機械学習の基本から深層学習まで』の「第1章 機械学習概論」を抜粋し、掲載にあたり編集したものです。 1.1.1 なぜいま「機械学習」が注目されているのか 機械学習はそもそもなぜ大きく注目されるのでしょうか。主な理由の1つとして、「人間では到底実現不可能な短時間で、大量のデータ
Pythonでデータと向き合いながら価値を見出す「探索的データ解析」に挑戦しよう
本連載では、プログラミングの基本は理解していて、より実践的なデータ解析に取り組みたい方を対象に、スクリプト言語によるデータ解析の実践を解説します。スクリプト言語のなかでも特にデータ解析に役立つライブラリや環境が整っているPythonを取り上げ、対話型解析ツールやライブラリについて導入から解析の実行・可視化までを解説します。第2回では、Pythonによる探索的データ解析を解説します。まず対話的環境による探索的データ解析について確認し、Jupyter Notebookを使ったデータ解析の実行・可視化までの手順を解説します。 対象読者 Pythonの基本的な文法を理解しておりデータ解析のスキルアップに取り組みたい サンプルの動作確認環境 MacOS 10.13 Anaconda 5.1 Python 3.6 Jupyter Notebook 5.4 探索的データ解析の流れを確認 まず対話型環境に
クイズ王たちを凌駕する早押しクイズAIはこう作る~PyData.Tokyo Meetup #18イベントレポート
国際学会で早押しクイズAIコンペティションが併催された。ここで優勝したAIについて、Studio Ousia CTO 山田育矢氏がどのような仕組みになっているか解説した。質問文からどのように解答候補を編み出し、何をチェックし、最終的に回答すると判断するまで4つのコンポーネントを組み合わせている。 AIに勝ち、人間のクイズ王にも勝った早押しクイズAIの実力 データサイエンティストが集うコミュニティ「PyData」ではデータ分析に関わるユーザーや開発者たちがツールやアイデアを共有している。コミュニティは世界各地に広がっており、日本では東京、大阪、札幌、沖縄の4か所。定期的に勉強会を開催しており、毎回著名なデータサイエンティストやデータ分析の専門家が登壇している。 4月25日には東京版コミュニティとなる「PyData.Tokyo」が18回目のミートアップを開催した。テーマは「データ分析コンペティ
目指したのは気軽に深層学習を試せる本 『TensorFlow開発入門』著者陣が語る
最先端の現場だけでなく、身近なニュースでも耳にすることが増えた深層学習(ディープラーニング)。多くの方が関心を寄せる領域ではありますが、ハードルが高くまだ手を出せていない方もいらっしゃるのではないでしょうか。そこで今回、深層学習のモデルを実装するOSSライブラリであるTensorFlowの使い方や応用を解説した『現場で使える!TensorFlow開発入門』(翔泳社)の著者陣に、本書についてお話をうかがいました。 手軽に試せるTensorFlow本 ――今回、翔泳社から4月に発売した『現場で使える!TensorFlow開発入門 Kerasによる深層学習モデル構築手法』の著者陣であるブレインパッドの太田満久さん、小田大輔さん、須藤広大さん、黒澤匠雅さんにお話をうかがいます。最初に皆さんの自己紹介をお願いできますか? 太田:ブレインパッドで深層学習と機械学習を専門に扱っている部署の部長を務めてい
SeleniumとWebDriverの最新事情~標準化が進み、さらに強力なテストツールへ! その影でSelenium IDEは……
illustration by iwasawa これまでのSelenium さて、最新事情に触れる前に、本記事をご覧の皆様は既によくご存知かとは思いますが、あらためてSeleniumとは何か、そして現在の形に至るまでの道をおさらいしておきましょう。 Seleniumは、Webブラウザの自動操作ライブラリです。人間がWebブラウザでやるような手作業を、自動的に再現できます。単純作業の自動化に利用できるほか、一般的な自動テストフレームワークと組み合わせることでEnd to End(E2E)テストの自動化を実現できます。Webアプリケーションのテスト作業で苦労されている方にとっては福音のようなライブラリですが、自動テストコードや実行環境の維持・実行時間などが大がかりになりがちで、利用コストは高めです。回帰テストの自動化など、繰り返し利用が多い用途への適用が特に効果的でしょう。 Seleniumの
IoTプロトタイプの無線化におすすめ! 無線通信規格ZigBeeに対応した小型モジュール「XBee」を使ってみよう
こんにちは、dotstudio株式会社でエンジニアリングを担当しているうこ(@harmoniko)です。 IoTは「あらゆるモノがインターネットにつながる」という意味のワードですが、もしもほとんどのモノが有線でインターネットに繋がるようになったら、ケーブルだらけで大変なことになりそうですよね。できることなら無線を使いたいですが、無線通信をどのように始めたらいいのかわからない、というエンジニアの方は少なくないと思います。 そんな今回紹介するのは「XBee(エックスビー)」と言われる無線用の小型モジュールです。「ZigBee(ジグビー)」規格を用いて無線通信をおこなえます。 XBeeとは XBeeは、ZigBee規格に対応した無線モジュールのひとつで、米国Digi International社の製品です。日本で利用できるもの(技適取得済製品)は、Wi-FiやBluetoothと同じ2.4GHz
アプリケーションエンジニアのためのOpenStackライブラリ「oslo.messaging」徹底解説
本稿は、アプリケーションエンジニアのためのOpenStackの記事です。ここでの内容によって、皆さんが携わるアプリケーションのサステナビリティ(Sustainability)の向上に寄与できると考えています。OpenStackはIaaSクラウド機能を提供するOSSとして知られていますが、普段アプリケーションの開発を行うエンジニアにとってはレイヤの違いから縁遠い存在に思えるかもしれません。本稿ではそうしたアプリケーションエンジニアが活用できるOpenStackプロジェクト「oslo」についての紹介と、RPCと通知機能を提供するライブラリ「oslo.messaging」の機能と使い方について徹底解説していきます。 また、OpenStack自体について興味がある方は『マイクロサービスアーキテクチャが支えるOpenStackの動作と仕組み』の連載記事も併せてご参照ください。 osloとは? osl
リアクティブプログラミングとRxJavaの概要
この連載では、Javaでリアクティブプログラミングを行うためのライブラリである「RxJava」を使って、リアクティブプログラミングにおけるポイントや、RxJavaが持つ機能について学んでいきます。今回は、RxJavaおよびリアクティブプログラミングの概要について解説します。 対象読者 Java経験者(初心者可) RxJava未経験者 リアクティブプログラミング未経験者 RxJavaとは RxJavaは、Javaでリアクティブプログラミングを行うためのライブラリです。このライブラリは軽量であり、また、他のライブラリに対する依存がないのでRxJavaのjarをパスに通すだけで使えるようになります。対応しているJavaのバージョンは6からで、さらにAndroidもバージョン2.3(Gingerbread)からサポートしています。 そして、RxJavaは厳密には関数型リアクティブプログラミング(F
3値論理とNULL
要するに、データベースにnullが1つでも含まれていれば、クエリから正しくない結果が返される可能性がある。しかも、一般的には、どのクエリから正しくない結果が返されるのかを知る方法はないので、すべての結果があやしく見えてくる。nullが含まれたデータベースから正しい結果が得られることは確信できない。筆者に言わせれば、この状況はまさにお手上げである。 ――――C.J.デイト はじめに 多くのプログラミング言語が、真理値型(BOOL型、BOOLEAN型)というデータ型を持っています。もちろん、SQLにも真理値型が存在します。ユーザーが直接扱えるデータ型として定義されたのはSQL-99ですが、WHERE句などの条件の評価時にも真理値の演算が行なわれています。 ところで、普通のプログラミング言語の真理値型とSQLの真理値型の違いをご存知でしょうか? それは、普通の言語の真理値型が、true、fals
NTTデータが「Spring」のコミュニティを盛り上げたい理由とは? 『Spring徹底入門』著者陣に訊く
JavaのOSSフレームワークとして地位を確立しているSpring Framework。翔泳社では『Spring徹底入門』を刊行しましたが、本書はNTTデータの皆さんが執筆されたもの。NTTデータはなぜ価値あるノウハウを公開し、共有しようとするのでしょうか。今回、本書を執筆された本橋賢二さん、槙俊明さん、池谷智行さん、小島祐介さん、川崎真弘さんにお話をうかがいました。 なぜNTTデータがSpring Frameworkの入門書を手がけるのか? ――『Spring徹底入門 Spring FrameworkによるJavaアプリケーション開発』はNTTデータの皆さん(槙さんは執筆中に転職)が執筆されましたが、最初におうかがいしたいのは、なぜNTTデータがJavaのOSSフレームワークであるSpring Frameworkのノウハウを広めるための入門書を手がけたのかということです。 本橋:NTTデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Groovy製のSeleniumラッパーライブラリ「Geb」で、可読性の高いテストを書いてみよう
50年前に作られたメモリ管理アルゴリズム「Buddy memory allocation」
「論理フォント」 ~マンガでプログラミング用語解説
JenkinsとAnsibleによるサーバー構築の自動化
