AWSでWAFを導入する理由と最適な選択 | DevelopersIO
はじめに AWS環境にWAFの導入をお考えのかたが多くなったと感じています。 改めて、なぜWAFを導入するのかを考え、最適な選択をするために必要な情報を整理したいと思います。 WAFを導入する一般的な理由 AWS Black Belt Tech Webinarで「なぜWAFを使うのか」が紹介されています。 一般的なユースケースとして、SQLi対策、XSS対策、BOT対策、DDoS緩和、PCI-DSS対応があげられています。 その他にも、組織の規定上導入しなければならないといったケースがあります。 Webアプリケーションに大きな影響を与える脆弱性が話題になる事があります。 Apache Struts2の脆弱性は記憶に新しいかと思います。 脆弱性対策として、WAFをお考えの方も多いのではないでしょうか。 脆弱性対策としてのWAFはあくまで支援ツール アプリケーション、ミドルウェア、OSの脆弱性
独立間もないフリーランス&5人子持ちの四十男が「家」を建てた話 | マネ会 by Ameba
mizzyと申します。フリーランスのソフトウェアエンジニアで、ServerspecというOSS(オープンソースソフトウェア)の開発者として少しだけ知られています。 この記事では、DevOpsやInfrastructure as Codeについて……ではなく、私が経験した家づくりについてお話します。 2016年初頭、私は神奈川県のとある街に一軒家を建てました。現在は法人化していますが家を建てた当時は個人事業主。しかも妻と5人の子供がいる7人家族。そんな私がどうやって家を建てたのか、お金の面に着目して振り返っていきます。 家づくりのきっかけは「仮面ライダー」だった 2015年のゴールデンウィークに近所の住宅展示場で仮面ライダー関連のイベントがあり、それ目的で三男と四男を連れて行きました。当時は「家を建てる」なんて考えてもいなかったので、モデルハウスを見るつもりは一切ありませんでした。 住宅展示
あなたの子供のしつけは大丈夫?アメリカ流”タイムアウト”という叱り方 | 女性の美学
アメリカでは、子供が悪さした時にその場で怒ることをしない方法があります。その現場から引き離し静かなところへひとりで放置させ考えさせる(反省させる)その後、頭がひえたときに、納得いくように教えるという方法です。これを「タイムアウト」と呼んでいます。 アメリカ人の親はこのやり方を頻繁に使うらしいのです。ただ一人にするだけで本当に効果があるのか?また育児専門家も推奨するタイムアウトとは一体どんなものなのか?疑い深い私はこのしつけ方法を調べてみることにしました。 タイムアウトは実はスポーツ試合のタイムアウトからきています 「ホームアローン」という映画をご存知ですか?わんぱく盛りの男の子が訳あって一人で自宅にてお留守番することに…、そして大騒動になるというお話です。 この映画を見ているだけでも、アメリカ人の子供はやんちゃな子が多く手に負えないのかなあとか、さぞかししつけをするのが大変なのだろうといろ
PHP7で宇宙船演算子を使いこなすぞ - Qiita
まずはPHP7リリースおめでとうございます!!! PHP 7.0.0 Released なんだか記念すべき日にAdvent Calendarを入れてしまって恐縮です。その割にすごい小ネタで書いてしまった…。 ここから本文 PHP7では宇宙船演算子<=>が導入されます。だいたいこういう意味の演算子ですね。 // <=>と同じ意味の関数 function compare($a, $b) { if ($a < $b) { return -1; } elseif ($a > $b) { return 1; } else { return 0; } } compare(1, 2); // -1; 1 <=> 2; // -1; ユースケース的にはusort(), uasort(), uksort()との組み合わせで用いられるので、この機会にPHPにおける配列の並び替えについてまとめてみることにします
Goのパッケージ構成の失敗遍歴と現状確認
この記事は Gunosy Advent Calendar 2017の5日目の記事です。前回の記事はGunosyのパーソナライズを支える技術 -ワークフロー編-でした。 GoでAPIを書くときの問題僕の在籍するGunosyはGoを昔(?)から本番採用しておりまして、ノウハウも潤沢に溜まっている企業だと言えます。 しかし、contextの扱いやベストなパッケージ構成、テスト、net/httpでAPIを書くノウハウなどなど、迷うことは多々あります。 これは弊社特有の事情ではなく、Goのサーバーサイドエンジニア全員にとっての問題です。中でも、パッケージ構成をどうすればいいのか(相互参照せずに快適に開発を進められるパッケージ構成とは)を見つけるのは結構難しく、各々のチームにお任せ、という状況です。 今回は上記の問題のうち、パッケージ構成に踏みこんで見たいとおもいます。会社でもよくパッケージ構成をどう
Istio入門 その1 -Istioとは?-
はじめに Istioの全体像がわかるよう、数回に分けて入門してみます。今回はコンセプトやざっくりとしたアーキテクチャの話、次回からはサンプルのbookinfoアプリケーションを元に各機能を深掘りしていく予定です。 Istio入門シリーズ * その1 -Istioとは?- * その2 -Istio構築とサンプルアプリのデプロイ- * その3 -Blue/Greenデプロイメントによるカナリアリリース- * その4 -基礎から振り返る- Istio1とはマイクロサービスをセキュアにマネージメントするためのOSSで、Kubernetes同様CNCFの一員です。 マイクロサービス化が進むにつれてA/Bテストやカナリーリリースに20%のアクセスのだけ割り当てたいなどの要望により、サービスメッシュ2はより大きく、より複雑になりました。Istioは、このような「複雑なサービスメッシュの管理が追いつかない
Google Homeで受付システム作ってみた - Qiita
Google Homeで受付システムを作ってみました。 東京の本社にはiPadを使った受付システムがあるのですが、大阪支店は諸事情により導入が遅れています。。。 今回は、スプレッドシートに来訪者情報を記録し、その情報を検知するとSlackに通知が行くようにしました。 現状 大阪支店は紙とペンと呼び鈴の超アナログ仕様ですw これに会社名と名前を記入して呼び鈴を鳴らすと奥から社員がやってきて対応しています。 完成動画 Google Homeで受付システムを作ってみた。 #GoogleHome #Slack #Googleアシスタント pic.twitter.com/O0bFoIuBCx — がおまる@HoloLens研究者 (@gaomar) 2017年12月6日 構成図 構成はIFTTTでスプレッドシートに来訪者を記録し、値が変更されたことをトリガーにして Slackに通知を投げています。
Android開発における定番ライブラリ22選 - kobakei's blog
Androidをはじめたばかり or これから始める人向けにまとめました。UI系ライブラリは種類が多すぎるので除外しています。 公式系 1. サポートライブラリ developer.android.com ※種類が多いのでまとめて1つとカウントしました Androidの後方互換性を維持するために、Googleが提供しているライブラリ群です。機能ごとにパッケージが分かれていますが、ほぼ必須のものが多いです。 appcompat support-v4 multidex design recyclerview cardview etc 2. Data Binding developer.android.com レイアウトにデータを紐付けることで、データの更新に応じて自動的にビューを更新することができるライブラリです。レイアウトの属性を増やしたり、findViewByIdを簡略化するだけでも使えま
最近のAndroidネイティブ開発まとめ(2017/4版) - Qiita
2017/04/23更新 buildConfigFieldについて追記 ライブラリ情報更新 通信処理(RxJava2+RxAndroid+Retrofit2)について追記 はじめに 最近Androidネイティブ開発で消耗しています。 モダンなAndroidネイティブ開発に関してまとめてみました。 基本 AndroidManifest.xml 主に次の項目を設定する アプリの権限の設定 ApplicationおよびActivityの初期設定 BroadcastReceiverの設定 アプリのパーミッション(権限)を追加したい場合はapplicationタグの前にuser-permissonタグを追記 上記は一番よく使う通信を許可するためのパーミッション name属性値に許可したいパーミッションを指定します。 build.gradle アプリケーションの次のビルド設定を記載する アプリバージョ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
