Rails: StripeのWebhookイベントをセキュアに扱う方法(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: How To Securely Handle Webhook Events From Stripe In Ruby On Rails Application? 原文公開日: 2019/12/04 著者: Mittal Patel -- RubyとJavaScript、問題解決と業務のオーナーシップを取ることを愛するRails開発者です。コーディング以外では音楽鑑賞、デザート賞味、料理も趣味です。 サイト: BoTree Technologies -- Ruby on Railsによるエンタープライズアプリケーションの構築を手掛ける開発会社です。RPA、AI、Python、Django、JavaScript、ReactJSにも特化しています。 同社のRuby on Rails開発ページ: Ruby on Rails Web Deve
package.json の resolutions を使って依存パッケージのバージョンを指定する - 30歳からのプログラミング
package.jsonのresolutionsフィールドを使うことで、依存ツリーの深い部分にあるパッケージのバージョンを固定することが可能になる。 現在のところ Yarn でのみ使える機能だが、サードパーティが公開しているライブラリを使うことで npm でも使えるようになる。 動作確認に使った npm のバージョンは6.14.5。Yarn は1.22.4。 後述するnpm-force-resolutionsについては、0.0.3を使っている。 npm や Yarn でパッケージをインストールすると、指定したパッケージだけでなく、そのパッケージが依存しているパッケージもインストールされる。 そうしてインストールされたパッケージが他のパッケージに依存していれば、そのパッケージもインストールされ、それが繰り返されていく。 この仕組みについては、以下の記事で詳しく触れた。 numb86-tech
このエントリは【カヤック】面白法人グループ Advent Calendar 2023 の24日目の記事です。 こんにちは!意匠部のおばらです。 面白法人カヤックでは日々、様々な社内勉強会が開催されています。本記事では JS 好きな社内のエンジニア向けに私が企画&主催している「JS体操」についてご紹介します。 記事の最後にはみなさんも挑戦できるように最新の「JS体操」を紹介しています。ぜひ挑戦してみてください。 1.「JS体操」とは? 2.「JS体操」の掟 3.「JS体操」のメニュー 3.1. 何らかのロジックを解く 3.2. コードゴルフで文字数を競う 4.「JS体操」の流れ 4.1. 出題方法 4.2. 解答方法 4.3. 実際の様子 5.「JS体操」の過去問の紹介 5.1. 第一回 5.2. 第二回 5.3. 第三回 5.4. 第八回 5.5. 第十一回 5.6. 第十四回 5.7.
esm-package.md Pure ESM package The package that linked you here is now pure ESM. It cannot be require()'d from CommonJS. This means you have the following choices: Use ESM yourself. (preferred) Use import foo from 'foo' instead of const foo = require('foo') to import the package. You also need to put "type": "module" in your package.json and more. Follow the below guide. If the package is used in
AWS CodeBuildでRidgepoleをdry-runで動かしてMigration予定のDDLをGithubのPullRequestコメントに追記する - ANDPAD Tech Blog
ANDPAD バックエンド担当の原田(@tomtwinkle)です。 普段はGolangでモリモリコードを書いていますがDevOps関連の記事ばかり書いてます。 お察しの通りなんですが、今回もDevOps関連の記事だったりします。 やり方だけ知りたい人は Motivation の部分は読み飛ばして貰っても問題ないです。 Motivation AWS CodeBuild側の準備 GithubのPrivate Access Tokenを発行する AWS Systems ManagerのParameter StoreにDBとGithubへのアクセス情報を記述 CodeBuildを作成 Github Repository側の用意 Buildspecの記載 動作結果 謝辞 さいごに Motivation 私が担当しているANDPADボードではRDS(MySQL)を利用しています。 そして、DBのsc
Xが「Trust(信頼)と名の付く組織は信用ならない」としてTrust&Safety部門を「Safety」に改名、Twitterモデレーション部門の元責任者をBlueskyが雇ったことへの当てつけか
ソーシャルネットワーキングサービスのX(旧Twitter)を所有するイーロン・マスク氏が「名前にTrustを冠する組織は信頼に値しない」との意見を表明し、直後に自社のTrust&Safety部門を「Safety部門」に改名しました。 Exactly. Any organization that puts “Trust” in their name cannot trusted, as that is obviously a euphemism for censorship. We are changing the name of our Trust & Safety group, to simply @Safety. Trust is something that must be earned. The goal of our Safety team is simply to… https
9月にリリースされた VS Code 1.60 のリリースノートを読んで、発見した機能です。(1.60 で実装された機能ではありません) 以下でもちらっと触れましたが便利なので別途記事を書いてみました。 code - では皆さん、おもむろにシェルを開いて以下を入力し実行してみてください。 ls | code - bash なら以下のフォーマットで VS Code が立ち上がり、 PowerShell の場合は以下のフォーマットで VS Code が立ち上がったかと思います。 この時シェルは以下の状態で止まっています。 Reading from stdin via: /tmp/vscode-stdin.F5FrMB.txt VS Code を閉じると再びシェルが使えるようになります。 この code - については code -h でヘルプを見れば3行目に書かれています。(今まで見逃してた…
aws-mfa で MFA 強制した IAM ユーザーの AWS アクセスキーを簡単に更新する - Qiita
背景 IAMユーザーにMFA強制して、アクセスキーを発行すると、物事が煩雑になります。AWSによると以下のようにやる必要があります。 MFA トークンを使用して、AWS CLI 経由で AWS リソースへのアクセスを認証する方法を教えてください。 aws sts get-session-token が返してきたJSONを jq でバラして環境変数にセットするなど、ワンライナーで頑張りようはありますが、複数AWSアカウントにまたがると、かなり厳しいものがあります。 aws-mfa というPython製CLIツールを使うと、取り回しがかなり簡単になりますので紹介します。 つかうもの https://github.com/broamski/aws-mfa インストール手順 IAM の設定 IAMユーザーを作成します MFA強制します アクセスキーを発行します awscli の設定 さきほど発行し
1枚岩なMPAプロダクトでWebpackのマルチエントリーをさらにグルーピングしてビルドする - メドピア開発者ブログ
Noita世界の理不尽をこの身をもって体験した末にバウンドルミナスで全てを切り刻んでクリアしました、フロントエンドグループの小宮山です。 以前からこれできたらいいのになぁと思いながら無理そうと諦めていた掲題の事柄を実現できた嬉しさの勢いのままに書き始めています。 状況 1枚岩なMPAプロダクトがどういうものかというと、 ルーティングをRails側で管理するMPA(複数エントリーポイント) 異なる種別のユーザー向けシステムが複数内包されている という構成です。 ルーティングについては要するにSPAではなく、ページ毎のhtmlファイルとmain.jsがあるということです。 異なる種別というのは、要するにユーザー向け画面と管理者向け画面が分かれているような状況です。場合によっては3種類、4種類以上の異なるシステムが内包されたりもします。BtoBtoCなサービスだったりする場合ですね。 課題感 こ
Home > Posts > Go vs Rust: Writing a CLI tool Published at Jul 14th, 2020 Last updated at Aug 4th, 2020 This text is about my adventure writing a small CLI application (twice) using two languages I had little experience with. If you are eager to jump right into the code and compare it yourself, check it out the Go source and the Rust source. About the Project I have a pet project called Hashtrack,
はじめに こんにちは!新卒のホンギです。 最近研修で色々学んでいる中でLinuxを使っての研修が多いです。 私の環境はWindowsなのでVSCodeの拡張機能を利用してEC2インスタンスに繋いでみました。 VSCode(Visual Studio Code)とは? Microsoft社で開発したソースコードエディタで、色んな拡張機能をインストールして自分だけのエディタを作ることができます。 2019年Stack Overflowで9万人の開発者を対象に調査した結果によると、VSCodeが最も人気のあるエディタだそうです。 環境 OS : Windows 10 VSCode : 1.44v やってみた 1.VSCodeの拡張機能でftp-simpleをインストールします。 (インストールができたらUninstallが表示されます。) 2.「F1」キーを押してCommand Paletに「f
CUEでTerraformを書いてみる - chroju.dev
最近 CUE の話題を少しずつだがよく見かけるようになってきた。 CUE を使用した Kubernetes マニフェスト管理 | メルカリエンジニアリング [DevOps プラットフォームの取り組み #4] CUE 言語の紹介 - NTT Communications Engineers' Blog CUE によるスキーマやバリデーションのポータビリティ | gihyo.jp CUE とは何か、レポジトリの README から引用すると以下のように書かれている。 CUE is an open source data constraint language which aims to simplify tasks involving defining and using data. It is a superset of JSON, allowing users familiar with
YARN vs NPM (vs pnpm) in 2019: comparison and verdict A comparative analysis of the most used package managers for JavaScript and Node.js and what to use in 2019 In this article I'll talk about Yarn and NPM, arguably the most popular JavaScript package managers available as of today, with the precise intent of compare their respective features and explain what I'm (mostly) using nowadays and why:
theme.json を使ったテーマデザインの設定
以下は、Jeff Ong が書いた WordPress.org 公式ブログの記事「Configuring Theme Design with theme.json」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 5.8以降、新しいツールである “theme.json” をテーマ開発に利用できるようになりました。初めて聞いたかもしれませんし、すでにこれを試用し、テーマを開発しているかもしれません。いずれにせよ、今は WordPress テーマにとってエキサイティングな時期ですので、この記事を読んでいただけて嬉しく思います。 当記事では、この新しいフレームワークを簡単に紹介し、実用的なヒントと例をいくつか共有することで、何ができるのかを説明していきます。 theme.json とは 技術的に言えば、theme.json はテーマのディレクト
DevTools architecture refresh: migrating to JavaScript modules | Blog | Chrome for Developers
As you might know, Chrome DevTools is a web application written using HTML, CSS and JavaScript. Over the years, DevTools has gotten more feature-rich, smarter and knowledgeable about the broader web platform. While DevTools has expanded over the years, its architecture largely resembles the original architecture when it was still part of WebKit. This post is part of a series of blog posts describi
[VSCode] REST Client は変数を使うとAPIの環境やパラメータ変更が楽になる! | DevelopersIO
API Gatewayで作成したAPIの動作を確認するとき、何らかのRESTクライアントを使うと思います。 curlコマンド Postman Insomnia REST Client Chromeの拡張機能 など 今回は、私が使っているVisual Studio Codeの拡張機能を紹介します。特に変数が使えるため、APIの環境(開発・本番など)やリクエストパラメータの変更がとても楽に行えます。 REST Client - Visual Studio Marketplace おすすめポイント たくさんあるので、抜粋してご紹介します。 テキストファイルで管理できる 複数のリクエストを同じファイルに書ける 変数が使える curlコマンドを作れる コードスニペットを作成できる など この中でも、「変数が使える」がとても便利です! 「GETしたResponseのパラメータを参照してPOSTする」や
![[VSCode] REST Client は変数を使うとAPIの環境やパラメータ変更が楽になる! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b3a3cd126b780dcd4cdffcaa7d018424e8c697cb/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F06%2Fvscode-2019-eyecatch-1200x630.png)
VSCode の Multi-root Workspaces を使用して TypeScript のインポートの書式を使い分ける - Mobile Factory Tech Blog
こんにちは、ブロックチェーンチームのソフトウェアエンジニアの id:odan3240 です。 ブロックチェーンチームでは、 NFT を販売するためのUniqysマーケットプレイス(以下、ユニマ)と、NFT サービス構築支援プラットフォームのユニキス ガレージ(以下、ガレージ)を開発しています。ユニマはブロックチェーン上の NFT を日本円で売買可能なマーケットプレイスです。 以下の記事でユニマとガレージの技術スタックを紹介しました。 tech.mobilefactory.jp この記事では触れていませんでしたが、どちらのサービスも単一のリポジトリ(いわゆるモノレポ)で開発しています。 この体制の上で見つけた TypeScript のインポートの書式のミスマッチの問題とその解決策を紹介します インポートの書式のミスマッチ 技術スタックの記事でも言及している通り、フロントエンドの実装には Nu
ゆで卵を食べるときは塩をかけるのと同じように、サーバを書くときはストラクチャードロギングをするのが当たり前といった状況になった昨今。世界のロガーたちはキー/バリュー形式の構造化データを出力すべく、その用途に特化したインターフェイスを獲得するに至っている。 一方、プログラミング言語やフレームワークによってはこの辺のサポートはけっこうまちまちで、人によってストラクチャードロギングに対しての理解度やロガーへの要求水準はけっこう違っているようである。 私がサーバを書く仕事を始めた頃なんかは、使っていたウェッブフレームワークワークはさも当然のように人間にとって読みやすく整形された文字列をログに吐いた。ほかにオプションはなかった。「ふーん。そんなもんかな」と思いながら、ログを上から下に読んでいたが、しかしこれは一件のログレコードが改行されまくっていたので、キーワードでgrepするだけで当然のようにぶっ
Minimal Blog
宣伝: YouTubeで初心者向けの配信をしています。よかったら覗いていってね😉 概要あなたは普段、何気なく npm install を使っていることでしょう。 しかし、 npm install が何をしているのか、実は誤解している人も多いと思います。 記事のタイトルは釣りではないので、どんな時に npm install は問題を起こすのか、説明できない人は以下を読み進めてください。これは多くの開発者が無意識に無視している、とても重要な事項だと思っています。 なお、npm 4.x系以下の方は本記事の対象ではありません。 追記: 強めに書きすぎて誤解を招く部分があったので何度か修正しています。 参考資料:npm installnpm ci npm はパッケージマネージャです。パッケージマネージャは、開発に必要なパッケージ(ライブラリとか、プラグインとか色々)を管理するためのツールです。全て
IETF の OAuth Working Groupは、アイデンティティ分野における標準の作成と改良に熱心に取り組んでいます。この記事では JSON Web Token (JWT) の最新ベスト プラクティスについて書かれた直近のドラフトについて取り上げます。対象のドラフトでは、JWT の使用に際して陥りがちな落とし穴や、よく見られる攻撃方法に加えて、そうした問題に対する軽減策の実施方法を紹介していますので、ぜひご一読ください。 "JWT を標的とする特に一般的な攻撃方法と、具体的な保護対策が紹介されています" はじめにJSON Web Token (JWT) 仕様は、2 者間でのクレーム (属性情報) の伝送を目的とした、JSON ベースの形式について規定したオープン標準 (RFC 7519)です。 JWT を補完する標準として、JSON Web Key (RFC 7517), JSON
構造化データで複数アイテムをマークアップする際のガイドラインをGoogleが更新。ネストするか@idで関連付けする
[レベル: 上級] 1 つのページで、複数のアイテム(タイプ)を構造化データでマークアップする際の注釈を構造化データのガイドラインに Google は追加しました。 関連するエンティティのタイプはネストするかもしくは @id で関連付けます。 一方で、独立したエンティティは個別にマークアップできます。 複数タイプをネスト たとえば、解説動画付きのレシピの構造化データは次のようにマークアップできます。 <script type="application/ld+json"> { "@context": "https://schema.org/", "@type": "Recipe", "name": "バナナブレッドのレシピ", "description": "とっても美味しいバナナブレッドのレシピ", "image": "http://example.com/banana-bread.jpg
freeeプロジェクト管理でJavaScriptバンドルサイズ削減に取り組んだ話 - freee Developers Hub
こんにちは! 中部オフィスでエンジニアをやっているichienです。 5月に入社してfreeeプロジェクト管理の開発を担当していました。 今回はfreeeプロジェクト管理のJS(JavaScript)バンドルサイズを削減した話を紹介します。 改善前はバンドルしたJSファイルが5MB以上に肥大化しておりダウンロードに数秒かかっていました。 その分、ファーストビューの表示もその分遅くなり、ユーザ体験に課題がありました。 今回は次の3つの施策を実施して、5MB→1.7MBまで削減し、ダウンロード時間も70%短縮できた話をします。 gzip圧縮の適応 webpack-bundle-analyzerで現状の可視化と削減対象の決定 不要な日付・祝日データの排除 また、今回の取り組みは一度にすべて対応したわけではありません。次の様にstep-by-stepで進めることを意識しました。 現状を可視化し理解
TL;DR: DuckDB-Wasm is an in-process analytical SQL database for the browser. It is powered by WebAssembly, speaks Arrow fluently, reads Parquet, CSV and JSON files backed by Filesystem APIs or HTTP requests and has been tested with Chrome, Firefox, Safari and Node.js. You can try it in your browser at shell.duckdb.org or on Observable. DuckDB-Wasm is fast! If you’re here for performance numbers, h
CRUDのWebApi開発は不要!JsonでWebApiを作れるシステム「versatileapi」を作った話 - Qiita
CRUDのWebApi開発は不要!JsonでWebApiを作れるシステム「versatileapi」を作った話JavaMongoDBWebAPIRESTfulversatileapi はじめに タイトルの通りです 定義を設定するだけで、CRUDのRESTWebapiを作れるシステムです 似たようなもので、FirebaseのRealtimeDatabaseやFireStoreがありますが 色々と制限が多く、バリデーションが難しいようだったので作ってみました Java(Spring Boot)とMongoDBで作りました ここで使ったシステムです エンジニア・プログラマにしか使えないSNSを作ってみた話 2020/07/20 ソースコード公開 https://github.com/HawkClaws/versatileapi フロー図 フロー詳細 WebApi定義を登録 管理者用WebApiを
CloudflareがMastodonに対応したActivityPub実装、Wildebeestを作ってたので紹介します。一部有料です
Intro 一応私はActivityPubの専門家として活動しているので、恥じないようActivityPubに関するエゴサーチを毎日しています。 仕事の昼休み中エゴサーチをしていたところ以下のGitHubリポジトリを紹介していたTweetが目に入りました。 おや?????? CloudflareのGitHubリポジトリだ……。 どうやらSven-sanをはじめとしたCloudflareに勤務している5名のチームで始まったプロジェクトのようです。(最初のコミット"Import wildebeest code"にて確認) ActivityPub実装って難しいよねわかると思いながらコードを読みました。 完成度がヤバい。 ヤバいヤバいヤバい。 マジでヤバいActivityPub実装が登場したので紹介します。 Wildebeest 2023/01/10現在のWildebeestのREADME.mdを
アニメーション実装の選択肢のひとつになると思う。Lottieを試してみた。 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
サイト制作時に今は当たり前のようにおしゃれなアニメーションがついてる時代がきましたね。 CSS3で実装できることも増え、あんまりゴリゴリJavaScriptでってことは減ってきてる気がします(もちろん必要なときはいっぱいあるのでケースバイケースですが)。 制作者としては、意図した通りのアニメーションをつくりたい、それもなるべく手間をかけずに、という思いがあるのではないでしょうか。 そんな悩みを解決してくれるかもしれない「Lottie」を試してみました! ※今回、After Effectsの使い方はありません、ごめんね。JavaScript側の組み込み方の説明です。 Lottieとは Airbnb制作のiOSやAndroidにも対応したアニメーション用のライブラリです。Adobe After Effectsで作ったアニメーションを、そのままWebにもってこれるやつらしい。 一部使えない機能も
Bluesky、AT Protocol開発助成金を発表 ――招待制廃止、連合機能の実装に続き、オープンな開発エコシステムによる成長がさらに加速 2024年3月6日、分散型SNS「Bluesky」は、同サービスの根幹となるオープンプロトコル「AT Protocol」の一層の開発拡大・促進を目指すために、AT Protocol開発を対象とした助成金を発表した。 開発促進のエコシステムとしての助成金 Blueskyは、2023年1月にiOS/Android版アプリとしてリリースされた分散型SNSの1つ。元々、Twitter共同創業者の1人であるJack Dorsey氏らが集まって始まったプロジェクトで、リリース当初は招待制のSNSとして、熱量の高いユーザを中心に限定した中でサービスが動いていた。 その後、後述のように招待性が廃止、さらにBlueskyの注目機能の1つである連合機能の実
凛世の自転周期を計測する - Qiita
■緊急告知■ 杜野凛世フィギュア 100時間連続配信をYoutubeで実施します!! GW中、回転台の上に乗せた凛世のフィギュアを100時間放送し続けるだけの配信です。 開始時間は明日2日(土)の11時!#シャニマス #凛世100時間配信 ⬇️待機所⬇️https://www.youtube.com/watch?v=kZZt3OCrbDU&feature=youtu.be pic.twitter.com/khhkrddmTc — amiami_product (@amiami_products) May 1, 2020 【シャニマス】杜野凛世フィギュア 100時間耐久配信!! 〈amiami〉 体験版: 【シャニマス】杜野凛世フィギュア 30分間ミニ耐久配信!! 〈amiami〉 いえ、プロデューサーさまに、お喜びいただく…… それだけが、凛世の幸せなのです いや、なんていうか…… ちょっ
JSON is the de facto standard for exchanging data on the Internet. It is relatively simple text format inspired by JavaScript. I say “relatively simple” because you can read and understand the entire JSON specification in minutes. Though JSON is a concise format, it is also better used over a slow network in compressed mode. Without any effort, you can compress often JSON files by a factor of ten
Big Sky :: RapidJSON や simdjson よりも速いC言語から使えるJSONライブラリ「yyjson」
おなじみC/C++から使えるJSONライブラリを紹介するコーナー。まずは過去のまとめ。 ヘッダファイルだけでC++から使えるJSONパーサ「picojson」が凄い! 何も見ずにC++でjsonパーサが書けるか試してみた。 C言語から使えるJSONパーサ、JSMNを試してみた。 僕がboost::asioとboost::property_treeを使いHTTPプロキシ環境下で非同期にGoogle Search APIから検索するまでにやった、たった一つの事。 C言語から使えるJSONパーサ、parson が思った以上に良い仕事をしている。 最速と言われる JSON パーサ「rapidjson」が本当に爆速なのか試してみた。 C言語から使えるJSONパーサ、jansson がとても直感的で良い C++ で STL フレンドリに扱えるJSONパーサ「json.hpp」 コメントも扱える高機能な
520kBしかメモリが無いESP32環境上の組込みRustで、100kB弱のJSONを扱うために、JSONストリームパーサーを作ったお話です。
This is not a command line option of the week post, but I feel a need to tell you a little about our brand new addition! --write-out [format] This option takes a format string in which there are a number of different “variables” available that let’s a user output information from the previous transfer. For example, you can get the HTTP response code from a transfer like this: curl -w 'code: %{resp
Because the JSON grammar is much simpler than JavaScript’s grammar, JSON can be parsed more efficiently than JavaScript. This knowledge can be applied to improve start-up performance for web apps that ship large JSON-like configuration object literals (such as inline Redux stores). Presented by: Mathias Bynens - https://goo.gle/2Oh2tq6 More info → https://goo.gle/33czWGH #ChromeDevSummit All S
IAMのポリシー設定画面 IAMユーザの作成方法の詳細は、IAM公式ドキュメント、または他の参考資料をご確認ください。 IAMユーザを作成する時に、「アクセスキー」と「シークレットアクセスキー」が作成時のみ画面に表示されます。これらのキーは後ほどログを取得する際に利用しますので、大切に保管してください。 AWSプロファイルを手元のPCに設定する方法もありますが、今回はプロファイルを生成せずに環境変数でコードに渡す方法で説明します。AWSプロファイルの設定を行いたい場合は、AWS公式ドキュメント(Configure the AWS CLI) を確認してください。 環境変数への登録と確認 「アクセスキー」と「シークレットアクセスキー」を環境変数に設定します。 $ export AWS_ACCESS_KEY=****************JUMP # 作成したアクセスキー $ export
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
Microsoft Build 2020 で、Azure App Service の新たなオプションとして 静的サイトのホスティング を実現する Static Web Apps が発表になりました(執筆時点で Public Preview)。JavaScript で開発する Web フロントエンドのメインストリームである SPA(Single Page Application))や 静的サイトジェネレータを使う JAMstack の運用に最適化されているそうです。 詳細は 公式アナウンス や 公式ドキュメント: Azure Static Web Apps documentation を読んだ方がいいですが、ざっと現在わかっている機能や特徴を書いておきます。 App Service Static Web Apps の概要App Service Static Web Apps(名前が長いので以
Guten Tag、伊藤です。 弊社で管理しているいくつかの AWS アカウントについて、それぞれの利用費を取得して、対象の通貨ごとに計算したいと思いました。 ということで、AWSアカウント一覧表をスプレッドシートで管理し、それをJSONファイルとしてS3に格納、Lambdaで処理してSlackのスラッシュコマンドで計算結果を出力することにしました。 このブログでは、スプレッドシートの表をJSONファイルに格納するまでの方法をご紹介します。 なお、GAS スクリプトエディタが変わったので、新しい仕様に則っています。以前のエディタを使用する場合は過去の同様のブログをご参考ください。 GoogleスプレッドシートのデータをS3へCSVとして保存する Google Apps Scriptを利用してGoogleスプレッドシートのデータをS3へJSONとして保存する スプレッドシートの表の準備 お好
2020/5/13開催「【シューマイ】Tech Lead Engineerから最新技術を学べ!Rails編」での発表資料。 https://shuuu-mai.connpass.com/event/173794/Read less
AWSなど5社のWAFの検知を回避する攻撃手法が見つかる
Clarotyはこのほど、「{JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF|Claroty」において、複数のセキュリティベンダーのWebアプリケーションファイアウォール(WAF: Web Application Firewalls)をバイパスするテクニックを発見したと伝えた。SQLインジェクション攻撃を適切に検知するWebアプリケーションファイアウォールを効果的に回避するテクニックが紹介されている。 {JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF|Claroty WAFは、WebベースのアプリケーションやAPIを悪意のある外部HTTPSトラフィックから保護するために設計されているセキュリティ対策ツール。特にクロスサイトスクリプティングやSQLインジ
セキュリティ企業における開発とドッグフーディング - gRPC-web採用プロダクトの脆弱性診断を効率的に行えるようになるまで - Flatt Security Blog
こんにちは、Flatt Securityでインターンをしている@smallkirbyです1。 皆さんは、「ドッグフーディング」という言葉をご存知でしょうか。開発周りでは、書いたコードを開発者側で積極的に利用し、生成されたフィードバックをまた開発に投入していくフローのことを指します。 先日のブログでは、Flatt Securityの脆弱性診断において利用されているORCAsというプラットフォームについて紹介しました。ORCAsは、この世の全てが古のスプレッドシートで管理されていた旧石器の時代を一気に文明開化まで押し上げ、Flatt Securityの脆弱性診断業務を圧倒的に効率化した事で今やFlatt Security内の必需品となっています。 ORCAsはブログ著者の@Sz4rnyさんが中心となって従来の不便を解消するために立ち上げられ、今や総コミット数5000に達しようとする中規模プロジ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「JS体操」のすゝめ 〜その①〜 - KAYAC engineers' blog
Pure ESM package
コマンドの実行結果を VS Code で開く方法 | DevelopersIO
Go vs Rust: Writing a CLI tool - cuchi.me
VSCodeでEC2のインスタンスに繋いでみた | DevelopersIO
YARN vs NPM (vs pnpm) in 2019: comparison and verdict
ZLogger v2の新ストラクチャードロギング体験 - hadashiA
JWT の最新ベスト プラクティスに関するドラフトを読み解く
DuckDB-Wasm: Efficient Analytical SQL in the Browser
Bluesky、AT Protocol開発助成金を発表――招待制廃止、連合機能の実装に続き、オープンな開発エコシステムによる成長がさらに加速 | gihyo.jp
Compressing JSON: gzip vs zstd – Daniel Lemire's blog
組込みRustでも でかい?JSONを扱いたい!
curl write-out JSON | daniel.haxx.se
Faster apps with JSON.parse (Chrome Dev Summit 2019)
AWS CloudWatchのログをpandasで解析し、エラーの状況を可視化する | gihyo.jp
GitHub - vasanthv/jsonbox: HTTP-based JSON storage.
Azure App Service に Static Web Apps が登場!
Google スプレッドシートの表をS3へJSONファイルとして保存する | DevelopersIO
2020-05-13 RailsとJSON:APIによるマイクロサービス構築事例