OWASP TOP 10 2004を中心にとして、バリデーション偏向の脆弱性対策にツッコミを入れます。 PDFダウンロードは以下から http://www.hash-c.co.jp/archives/owasp-j-201203.html
前回(第2回)は、ウオーターフォールモデルによる情報システム開発プロジェクトや、それが定着したIT業界では、顧客の顔が見ないまま仕事を進め、技術力を磨く機会にも恵まれないままの“システム屋”を量産してしまう問題を指摘しました。 ウオーターフォールモデルには、さらに欠点があります。“システム屋”が情報システム構築を発注する顧客に対して決断を求めるプロセスが曖昧になることです。 どのような商品・サービスであっても、顧客が最終決定権を持つのは当然です。外食店で料理を注文する時なら、料理の種類や価格帯、肉・魚の焼き加減は顧客が決めます。家を建てる時なら、立てる場所や広さから内外装のデザインまで顧客が決定するはずです。 ウオーターフォールモデルで「顧客が決断しない」というのは、ある意味で逆説的です。ウオーターフォールモデルでは、各工程で成果物を明確にし、それぞれの段階で顧客・ユーザーの確認・承認とい
国内でアジャイル開発を普及させることを目指し、IPAはアジャイル開発の国内での活用事例をまとめた「アジャイル型開発におけるプラクティス活用事例調査」として、調査報告書、およびプラクティス活用のためのリファレンスガイドなどを公開しました。 IPAがこのような調査報告書を公開する背景として、「国際競争力強化のため、世界的に主流になっているソフトウェア開発手法であるアジャイル型開発に日本でも取り組む必要がある。しかし、現状、日本では「普及が遅れており、ようやく認知され始めた」段階であるとされている」と調査報告書に記述されています。 報告書では、国内の26のアジャイル開発事例についてその状況をまとめることでナレッジの集積をはかるとともに、今後の普及に向けた提言を記しています。 日次ミーティング、ふりかえり、イテレーションが国内3大プラクティス 国内でアジャイル開発の普及が阻害されている要因として、
Vincent Driessenさんの "A successful Git branching model" を翻訳しました。 元記事はこちら: http://nvie.com/posts/a-successful-git-branching-model/ (翻訳の公開と画像の利用は本人より許諾済みです) このブランチモデルの導入を補助してくれる、git-flowというGit用プラグインがあるそうです。 翻訳の間違い等があれば遠慮なくご指摘ください。 A successful Git branching model この記事では、私のいくつかのプロジェクト(仕事でもプライベートでも)で約一年ほど導入して、とてもうまくいくことがわかった開発モデルを紹介する。しばらく前からこれについて書くつもりだったんだが、今まですっかりその時間を見つけられずにいた。ここでは私のプロジェクトの詳細については書
12月20日に第1回ワンクリックデプロイ勉強会で、デプロイの自動化について好き勝手に喋ったりデモしたりする予定なのですが、当日話す内容の概略について以下に載せておきます。 以下にあげることをやっておけばデプロイ自動化、ワンクリックデプロイはそんなに遠くないところにあると思います。 ソースコードのバージョン管理いわずもがな。全ての起点はここにあるコードの共同所有の原則への理解このソースコードは本番環境または開発環境などで同じように動作しなければならないテストを書く習慣、コミット前に他のテストも含めて通してからコミットする習慣設定ファイルのバージョン管理環境によって異なる設定値(接続先データベース情報など)が書かれた設定ファイルもバージョン管理する開発環境用、ステージング環境用、本番環境用などに分けて定義し、容易に切り替え可能にする本番環境に配置する際に、アプリケーションの各所を書き換えなけれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く