Content Security Policy のレポートを収集するためにやったこと - Classi開発者ブログ
はじめに こんにちは、開発本部所属エンジニアの id:kiryuanzu です。 現在、Classi ではサービスのセキュリティリスクをできる限りなくすために Content Security Policy を導入して脆弱性を検知する仕組みの導入を進めています。 本記事ではこの仕組みを導入する上でどのような手順が必要であり、どのような箇所で苦戦するポイントがあったかについて紹介していきます。 筆者は今まで CSP対応に携わったことがなかったのですが、導入段階の時点で想定していたよりも様々な知識が必要なことがわかり、記事にしたいと思いました。 もし数ヶ月前の自分と同じように初めてCSP対応に関わる人の一助となれば幸いです。 Content Security Policy (通称: CSP) って何? Content Security Policy とは、HTTPヘッダの種類の1つであり、クロ
スタートアップ企業にQA組織は必要なのか?|miisan
こんにちは。前回noteを書いてから約3ヶ月がたとうとし、あっという間に2022年も半分を過ぎた事実に震えているmiisanです。 今回は改めて新しい環境での3ヶ月を振り返っていきたいと思います。 前回、幅広い方に拡散していただけたおかげで、「QAエンジニアってなんですか?」と、そんな声も届いたので、今回は「QAエンジニアってなんだろう」という点にも触れながら、この3ヶ月で取り組んできたこと・変化について紹介したいと思います。 ※前回の記事は こちら。 QAエンジニアとはよく「QAエンジニアです」と自己紹介すると、非エンジニアの方やIT企業出身でない方から「Q&Aですか?」と言われる確率が非常に高いです。笑 私が名乗っている「QA」はQuality Assuranceの略で、つまり品質保証という意味です。 と言っても、”品質保証”という言葉すら曖昧なので、わかりやすいようにレストランを例に
Pull Request何個で出来るかで計画を立てる - hitode909の日記
これいつまでにできますか?と考えるとき、1日1個ずつPull Requestを出してマージしていけるとして、何個のPull Requestを出せば完成するか?と考えることが多い。 進め方の前提 Pull Requestでの変更は、ひとことで言い表せる単位の粒度にしたい ❌ 〇〇を✗✗にして、△△は□□に、一方☆☆は**にする ⭕ 〇〇を✗✗にする レビューが通る前に次々と実装していくと手戻りが大きくなる可能性があるので、並行して手を付けずに、1個ずつ順番にやりたい 大きいPull Requestを作ってしまうと理解が困難になり、レビュー漏れの恐れもあるので、無理なく見れる範囲にしたい リソースの前提 実装する時間と、レビューから返ってきたときに返事したり、必要ならコードを修正する時間は確保したい 丸一日すきまなくミーティングだとソフトウェア開発する時間がなくなるため レビュワーは固定で1人
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
