Introduction of CADDi VietnamCADDI VIETNAM COMPANY LIMITED https://caddi.vn/ RECRUIT https://caddi.vn/recruit
CircleCI がエンジニアリング マネージャーの採用から学んだこと
注 (2020 年 8 月追記): このブログ記事の公開以降、採用プロセスにいくつかの変更が加えられましたので、簡単にご紹介します。プロセスを構成する段階のうち、「共同作業の実践」が廃止され、「製品チームの面接」が「プロダクト シンキング & 作業分解に関するディスカッション」に組み込まれました。これらの変更はプロセス期間の短縮を狙ったもので、実際に、この措置によって採用プロセスの有効性が高まっています。CircleCI では経験から得た学びに基づく継続的改善を大切にしており、今後も必要に応じてプロセスを改良していく予定です。 昨年 1 年間で「優れたマネージャー」の資質に対する CircleCI の考え方は大きく変化し、私たちは組織として何を求めているのか、何を重視しているのかについて多くの学びが得られました。この採用プロセスの大改革を進めた結果、何人ものすばらしい人材を獲得し、エンジニ
Terraform でAWS 環境にDockle + git-secrets を組み込んだCIを構築する - Qiita
はじめに コンテナセキュリティのガイドライン NIST SP800-190(アプリケーションコンテナセキュリティガイド) では、イメージのリスクの1つとして 「イメージの設定の不備」 について言及されています。 さらに、NIST SP800-190 では、このリスクへの対策として、 「セキュアな設定のベストプラクティスへの準拠を検証および実施するためのツールとプロセスを採用すること」 を推奨しています。 本記事では、この 「イメージの設定の不備」 へのリスク対策ツールとして、Dockle とgit-secrets を採用し、このツール群を組み込んだCI パイプライン(ビルドのプロセス)をTerraform でAWS 環境に構築する方法を記載しています。 コンテナイメージのセキュリティ対策の一例として参考になれば幸いです。 Terraform で構築する全体構成図 構成の概要 Dockerf
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
