はじめに こんにちは。 クラウドエース株式会社 データソリューション部の髙木です。 私は新卒ですが、入社前から業務の自動化をしたいという思いがありました。 本記事では、私が初めて業務の(半)自動化をしたことについて執筆します。 日報作成を半自動化しようと思ったワケ 退勤前の必須業務である日報。 早く退勤したいのに日報がそれを阻害してきます。 特に「作業詳細」と「作業予定」の欄を埋めるのが大変です。 (「課題」や「所感」は多少なりとも書く気力はあります。) Google Calendar の予定のタイトルをそのままコピー&ペーストできればいいのに。 もちろん、各予定について Google Calendar の予定をクリックする。 予定のタイトルをコピーする。 日報作成画面にペーストする。 を行えばできます。 しかし、明らかに面倒です。 もっとこう、その日と翌勤務日の予定のタイトルだけをずらー
筒井(@ryu22e)です。2024年7月の「Python Monthly Topics」は、Cloudflare WorkersのPythonサポートについて解説します。 前半ではCloudflare WorkersでPythonを使う方法について、後半ではCloudflare WorkersでPythonを動かす仕組みと技術的制限について解説します。 なお、Cloudflare WorkersのPythonサポートは本記事執筆時点(2024年7月24日)でオープンベータ版です。正式リリース時には仕様が変更される可能性があります。また、一部機能はローカル環境でしか利用できません。 Cloudflare Workersとは Cloudflare Workersは、Cloudflareが提供するサーバーレスアプリケーションを構築・デプロイするためのプラットフォームです。主に以下のような特徴が
システム開発に取り組まれている皆さま、情報セキュリティに関する事故を最小限に留めることを目的として、開発のテスト工程で事前に発見した脆弱性に対処できる、セキュリティ診断サービスの報告書を有効に活用されていますか? また、危険度の高い脆弱性がセキュリティ診断サービスで発見された際にはシステムのリリースに大きな影響を与えることになりますが、これを最小限に留めるためにシフトレフトに取り組まれていますか? さらに、開発の上流工程で脆弱性に対して先手を打つ、セキュリティ・バイ・デザインをご存じでしょうか? セキュリティ・バイ・デザインは、これまでのシステム開発でも取り入れられてきた概念です。しかし、皆さまにとって、“開発の上流工程で先手を打つ”ことが一般的によい施策であることをイメージできるものの、実際に得られる効果は想像しづらい(効果測定しづらい)と感じることはないでしょうか。 一方、開発の後工程
FedCM の更新: パソコン版 Multi IdP API、Android 版 Chrome の Button Mode API と Continuation Bundle のオリジン トライアル | Privacy Sandbox | Google for Developers
フィードバックを送信 FedCM の更新: パソコン版 Multi IdP API、Android 版 Chrome の Button Mode API と Continuation Bundle のオリジン トライアル コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Chrome 128 以降、パソコンでは Multi-IdP API のオリジン トライアルが開始され、Android では Button Mode API と Continuation バンドルのオリジン トライアルが開始されます。マルチ IdP 機能を使用すると、デベロッパーは 1 回の get() 呼び出しで、サポートされている複数の ID プロバイダの配列を指定できます。Button Mode API によって新しい UI が追加されました。Button Mode API を使用する
バグバウンティ初心者が最初の3カ月で読んだ記事や書籍のご紹介 - YusukeNakajimeのブログ
はじめに こんにちは。nakajimeeeeです。 バグバウンティを始めて、はや3カ月が経ちました。私の所属している会社ではプライベートのバグバウンティプログラムを開催しており、主にそのプログラムでバグを探索をしています。バグの詳細は公開できませんが、2024年4月 ~ 2024年7月の3カ月間で以下の通り、11件の脆弱性が認定されました。 クロスサイトスクリプティング(XSS)× 5 Information Disclosure × 2 オープンリダイレクト × 2 レースコンディション × 1 アクセス制御の不備(IDOR)× 1 手を動かしてバグ探索することで、オフェンシブなセキュリティの知識が身につき、かつ、報奨金がもらえることもあり、社内でバグバウンティプログラムへの参加を勧めています。ですが、興味を持ってくれる方は多いものの、実際に参加するのはハードルが高いようで、なかなか参加
はじめに 皆さん、こんにちは! 最近(また)コーヒーホリックになりつつあるエンジニアの@atokです。 皆さんは、複数のGithubリポジトリでプルリクエストが溜まってしまうような経験をしたことはないでしょうか。 私の所属している開発チーム"Habitat Hub"では、時期によって複数のプロジェクトを管理しています。もちろんプロジェクト毎にそれぞれGithubのリポジトリが存在する訳なのですが、 どれくらいプルリクが溜まっているのかがぱっと見でわからない どのプルリクにだれがレビュー者として入っているのかがわからない というような原因から、プルリクエストを出したけど検知されずに時間が経過してしまうことがしばしばありました。 Jiraのチケットを使ったタスク管理で、これまでに Jiraのチケットのステータスを「レビュー」に変更した際、Slackに通知させる(自動) それぞれがSlackでレ
VMware PowerCLI 13.3.0 がリリースされました
新機能 特定のスクリプトまたはタスクの実行中に発生する権限チェックを記録するため、Get-VIPrivilegeReport コマンドレットを追加しました アラームしきい値のカスタマイズをサポートするため、New-AlarmTriggerArgument、New-AlarmTriggerArgument および Get-AlarmTriggerArgumentAttributeName コマンドレットを追加しました。 -NoHostSeeding オプションが Export-EsxImageProfile および New-DeployRule コマンドレットに追加され、ホスト シーディング機能をサポートしていないホストをデプロイできるようになりました。vSphere Lifecycle Manager イメージで管理されるクラスタ/スタンドアロン ホストのイメージを作成する場合、このような
DeltaLake Universal Formatを使ったクロスプラットフォーム分析 - NTT Communications Engineers' Blog
本記事では6月に開催されたDATA+AI Summit 2024でGeneral Availabilityが発表されたDatabricksのDeltaLake Universal Formatの機能を使ってクロスプラットフォームでの分析を実現する方法について紹介します。 DeltaLake Universal FormatはDeltaLakeに保存されたデータをApache Icebergなどの異なるフォーマットで読み出すことができるようにする機能です。本記事では実際にDatabricks上でDeltaLake Universal Formatの機能を有効にしたテーブルを作成し、Amazon AthenaからApache Iceberg形式でクエリを発行するサンプルを用いて、機能の使い方と本機能のメリットについて解説します。 目次 目次 はじめに データレイクとOpen Table For
こんにちは、CTOの山岡(@hiro_yもしくは@hiroy.kotori.style)です。 イノベーター・ジャパンではコミュニケーションのツールとしてSlackを利用しています。今回、たくさんあるチャンネルの整理を図ろうという話が出てきたのですが、現在契約しているProプランだとSlackが用意しているチャンネル管理ツールを利用できません。 要件としてはとりあえずチャンネルの一覧を出力できればよいだけなので、さくっとNode.js(バージョンは18系を想定)でチャンネル一覧のCSVファイルを出力するコードを書いて解決しました。 実行には.envという名前のファイルでSLACK_USER_OAUTH_TOKENの値を設定する必要があります。値はSlackでアプリを作成、User Token Scopesでchannels:readとusers:readとgroups:readを許可、生成
Microsoft 以外のメール アプリで Outlook メールの同期を続行するために、最新の認証方法が必要になりました - Microsoft サポート
最終更新日: 2024 年 6 月 10 日 問題 長年にわたって、アプリケーションでは基本認証を使用して、サーバー、サービス、API エンドポイントに接続してきました。 基本認証は、アプリケーションがすべての要求でユーザー名とパスワードを送信することだけを意味し、それらの資格情報も多くの場合、ユーザーのデバイスに保存または保存されます。 従来、基本認証はほとんどのサーバーまたはサービスで既定で有効になっており、簡単に設定できます。 Basic Authentication は当時の標準でしたが、Basic Authentication を使用すると、攻撃者がユーザーの資格情報をキャプチャしやすくなります。これにより、盗まれた資格情報が他のエンドポイントやサービスに対して再利用されるリスクが高まります。 基本認証は、古い業界標準です。 その脅威は時間の長い間だけ増加しており、多数の製品で
【Python】Twitter API エラーコード|つっちー|Pythonエンジニア|コピぺで使える業務改善コード配信
▪️error 403 An error occurred: 403 Forbidden 453 - You currently have access to a subset of Twitter API v2 endpoints and limited v1.1 endpoints (e.g. media post, oauth) only. If you need access to this endpoint, you may need a different access level. You can learn more here: https://developer.twitter.com/en/portal/product「403 Forbidden(403 禁止されています)」は、特定のTwitter APIエンドポイントを使用するための必要な権限やアクセスレベルを持って
年末年始、みなさんいかがお過ごしでしょうか? 1年間を振り返る施策として、Slackのスタンプの人気ランキングを集計して公開しました。 社内の忘年会で発表した図 とても盛り上がったので、ぜひやってみてください✨ 準備 以下URLにアクセスし、SlackのWorkSpaceにApplicationを作成してください。 作成方法は以下の記事が参考になるかと思います。 Applicationのインストールに成功後、User OAuth Tokenをコピーしておいてください。 実行環境 Node.jsが実行可能な環境を用意してください。 下記はv18.18.0の環境で実行しています。 $ mkdir slack-rank-list $ cd slack-rank-list $ npm init $ npm i @slack/web-api dayjs $ export SLACK_USER_OAU
スケジュールに従ってジョブを実行する | Cloud Run Documentation | Google Cloud
フィードバックを送信 スケジュールに従ってジョブを実行する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Cloud Scheduler を使用して、スケジュールに従って Cloud Run ジョブを実行する方法について説明します。 必要なロール このページで説明するオペレーションに必要な権限を取得するには、Cloud Run ジョブに対する次の IAM ロールを付与するよう、管理者に依頼してください。 Cloud Scheduler 管理者(roles/cloudscheduler.admin)または cloudscheduler.jobs.create 権限を持つカスタムロール Cloud Run 起動元(roles/run.invoker): Google Cloud CLI を使用してジョブを実行する場合。Cloud Run デベ
GitLab 17.2では、アプリケーション配信ツールを離れることなく環境全体の問題をすばやく確認してトラブルシューティングできる、Kubernetesポッドとコンテナのログストリーミングビューが新たに追加されている。 あわせて、レビュー中に変更をリクエストしてマージリクエストをマージしないようにするrequest changesが追加されたほか、脆弱性の説明がGitLab Duo Chatの一部となり、脆弱性の説明を使用すると任意のSAST脆弱性からチャットを開いて、脆弱性をより深く理解してどのように悪用される可能性があるかを確認し、潜在的な修正方法を確認できるようになった。 また、OAuth 2.0デバイス認証付与フローがサポートされ、Webブラウザ操作が使えない入力制限のあるデバイスから、GitLab IDを安全に認証可能になるとともに、新たなセキュリティポリシーのタイプとして、ユー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Calendar API を用いた日報作成の半自動化
Cloudflare WorkersでサーバーレスPythonアプリを構築してみよう | gihyo.jp
「シフトレフト」の始め方|設計工程で作りこまれる脆弱性にどう対処するか?
GASを使ってGithubのプルリク状態をSlackに通知する - Qiita
Slackのチャンネル一覧を取得するスクリプトを書いた - Innovator Japan Engineers’ Blog
年末年始はSlackのスタンプ人気ランキングで盛り上がろう
AI搭載DevSecOpsプラットフォーム「GitLab 17.2」がリリース