SmartHRのOSSガイドラインを公開しました - SmartHR Tech Blog
こんにちは、エンジニアのkinoppydです。本日は、SmartHRが公開したOSSガイドラインに関してご紹介します。 github.com SmartHR OSS ガイドライン SmartHRでは、すべてのサービスでOSSが使用されています。Ruby、Ruby on Rails、React、TypeScriptは必ずすべてのサービスで使われていますし、その他にもたくさんのOSSがSmartHRのサービスを構成しています。これらOSSによってSmartHRのサービスは支えられているので、我々もOSSに対してなにか貢献をすることができると良いなと思っています。しかし、現在社内には業務時間中のOSS活動に関する明示的な文章が存在せず、業務としてOSSにコミットする労務/法務的なルールが不明でした。また、OSS文化に対する経験が浅い人にとっては貢献する方法などもよくわからず、ハードルが高いと感じ
同僚に2要素認証を回避するフィッシング攻撃(の演習)をしてみた - SmartHR Tech Blog
こんにちは、セキュリティエンジニアの岩田です。今回は「擬似サイバー攻撃演習」と銘打って行った社内の演習についてご紹介します。 擬似サイバー攻撃演習とは? 実際のサイバー攻撃をシミュレーションして実施することで、現在行なっているセキュリティ対策が有効に機能しているかを検証するための演習です。「レッドチーム演習」や「脅威ベースのペネトレーションテスト(TLPT)」などと呼ばれるものと同様の試みですが、誰にでもより直感的に内容が伝わるようにこの名称にしました。 今回は2要素認証を回避するフィッシング攻撃によって実環境のID管理サービス(IDaaS)のアカウントを乗っ取って侵入し、機密情報を盗み出す攻撃シナリオで演習を行いました。 具体的には、攻撃者がフィッシングメールをユーザーに送ってフィッシングサイトに誘導し、ユーザーからのフィッシングサイトへのリクエスト内容をそのまま実際のサイトに転送するこ
SmartHRの残業王制度に関するお話 - SmartHR Tech Blog
こんにちは、エンジニアのkinoppyd(平均残業10.2時間)です。今日は、週末に悪い意味で話題になった、SmartHRのエンジニアグループで運用されている残業王について、すこし弁明をさせていただければと思います。 自社の求人票で声出た pic.twitter.com/9JcO6H5O2O— Takashi Adachi (@asanebo_) June 26, 2020 残業王 まず最初に残業王の制度が「残業という会社が管理すべき問題の解決を、従業員に押し付けられている」と受け止められている事に関してのお話をしようと思います。 前提として、会社が残業を従業員に求めているということは、SmartHRにおいてはありません。会社の姿勢としては、各チームのスクラムによる小回りの効くスケジュール管理と、もしそれでも問題があった場合のレポートラインの整備やビジネスサイドとの折衝、隔週の評価者との1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
