AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~ | DevelopersIO
こんにちは、臼田です。 皆さん、WAFWAFしてますか?(挨拶 今回はタイトル通りAWS WAFを完全に理解するための情報を全部詰め込んだブログです。長いです。 そもそもWAFってなんだっけ?という話から初めて「全部理解した」と言えるようになるまでをまとめています。直近AWS WAF v2がリリースされたため、この変更点を中心に機能の説明をします。 Developers.IOではWAFを扱った記事がたくさんあるので、細かいところはブログを引用します。いわゆる元気玉ブログです。 おさらい的な部分も多いので変更点が気になる方は適当に飛ばしてください。 そもそもWAFとは AWS WAFの前にWAFの話をします。WAFはWeb Application Firewallの略でWebアプリケーションを保護するためのソリューションです。 一般的なWebアプリケーションに対する攻撃手法としてSQLインジ
突撃!在宅の開発環境 2020年春 - Mobile Factory Tech Blog
こんにちは。エンジニア組織開発責任者の id:kfly8 です。 はじめに 最近、COVID-19の影響で、在宅で勤務している方が増えているかと思います。モバイルファクトリーでは2月中旬から原則在宅勤務になり、家の開発環境をこの機に整えている声などを聞きます。 そこで、今回は弊社のメンバーに在宅の開発環境のこだわりなどを聞いてみました*1 尚、この記事はGunosyさんのこの記事にインスパイアされた記事です。 tech.gunosy.io 1人目 1人目は、デザイナーの@momoyagiです。 普段はMBP本体+ディスプレイ2枚で開発していますが、自宅環境はMBP+ディスプレイ+気分転換用にipadになっています。デザイナー職のため、会社支給のwacom ペンタブレットを持ち帰ってます。デバイスが少し多いので配線管理がつらい。 在宅開発環境の良い点 周りがうるさいと集中できないので、一人の
GitHub上に公開された「東京都公式 新型コロナウイルス対策サイト」は危機が生んだ日本の奇跡 - 俺の遺言を聴いてほしい
東京都が奇跡を起こした。 僕たちは今、信じられない光景を見ている。 文章で説明するよりも、当事者たちのツイートを追った方がわかりやすいだろう。 心がザワザワしている時は、手を動かそうと思う。どんどん流れてくるニュースのシェアばっかりしてても、自分の心の安寧は得られない。コードを書こう!— Hal Seki (@hal_sk) February 29, 2020 東京都のアドバイザーを務めるCode for Japanの関さんが中心となって、 新型コロナウイルスの東京都が発表してきた情報をワンストップに確認できるダッシュボードができました!!!! これは良い取り組み。ぜひ皆様ご確認ください。 ・東京都公式COVID-19対策サイトhttps://t.co/YUFZsI4dFQ— 藤井あきら🐈東京都議会議員🚴🏳️🌈 (@fujiiakiratokyo) March 3, 2020 本
JavaScript Standard Styleのススメ - Qiita
みなさんは、JavaScriptのコードを書くときに文字列は何で囲みますか?シングルクォート?ダブルクォート? インデントに使用する文字はスペース?それともタブ? JavaScript Standard Styleは、そのように千差万別なコーディングスタイルを統一するためのスタイルガイドの一つです。1 JavaScript Standard Styleのルール JavaScript Standard Styleには、次のようなルールがあります。 インデントはスペース2個 文字列はシングルクォートで囲む 未使用の変数は禁止 文末のセミコロンは禁止 キーワードの後にスペースを入れる 関数名の後にスペースを入れる 値の比較に==ではなく===を使用 ただしobj == nullはnull || undefinedをチェックするために許容される 常にNode.jsのerr引数をハンドル ファイルの
ESLint(JavaScriptコードチェッカー)
ESLintは、2013年にNicholas C. Zakas氏がオープンソースプロジェクトとして公開したJavaScriptの構文チェックツールです。 ESLintは、柔軟なルールの設定が可能で、多くのルールセットが公開されています。 サイボウズでも、「@cybozu/eslint-config」という名前のESLintのルールセットを公開しています。 この記事では、ESLintと @cybozu/eslint-configのセットアップ方法と、kintoneのJavaScriptファイルにチェックをかける方法を説明します。
Visual Studio コードプラグイン — AWS Toolkit for Visual Studio Code - AWS
AWS Toolkit for Visual Studio Code は、Visual Studio Code 用のオープンソースプラグインで、アマゾン ウェブ サービス上でのアプリケーションの作成、デバッグ、デプロイを容易にします。AWS Toolkit for Visual Studio Code を使用すると、AWS 上での Visual Studio Code を使用したアプリケーションの構築をより迅速に開始でき、生産性が向上します。このツールキットは、使用開始のサポート、機械学習を利用したコードの推奨、ステップスルーデバッグ、および IDE からのデプロイを含む、サーバーレスアプリケーションの開発のための統合された経験を提供します。
JavaScriptの行末セミコロンは省略すべきか
目次 自動セミコロン挿入(Automatic Semilocon Insertion) Restricted Production ASIの害 セミコロンにまつわる論争 で、どっちがいいの? JavaScriptには、 自動セミコロン挿入 という機能があり、行末でセミコロンを省略しても、多くの場合文法的に問題ありません。 しかしながら、 JavaScript: The Good Parts などで指摘されているように、自動セミコロン挿入は有害な機能であるため、JavaScriptのステートメント末尾には必ずセミコロンを付与するというのがフロントエンドエンジニアの共通認識だと思っていました。1 ところが、 Bootstrap に含まれるJavaScriptコードを見てみると、基本的にセミコロンが使用されていません。 調べてみると、どうも世の中にはJavaScriptのステートメント末尾にセミ
JSのデバッグにはconsole.log()ではなくNodeのデバッガーを使いなさい
JavaScriptのデバッグに苦労しているなら、Nodeのデバッガーを試してみてはどうでしょうか。Visual Studio Codeならさらに手軽です。 袋小路です! 何時間も費やしていろいろ試してみたけれどもうまくいきません。コードをじっと吟味してもエラーになりそうなところはありません。2、3回ロジックを見直して、何度も実行しています。単体テストも助けにはならず、同じく失敗してしまいます。もはやどうしていいか分からず、虚空を見つめたくなります。ひとり闇の中にいるように感じて、だんだん腹が立ってきます。 こんなときの自然な反応は、コードの品質を落とし、邪魔なものを全部捨て去ることです。コードのあちこちにprintをちりばめて、なにかうまくいくことを祈るわけです。これでは暗闇で的を狙うようなもので、望み薄なことが分かるでしょう。 よくある話だと感じたのではないでしょうか。今までに数行以上
JSON.stringify() - JavaScript | MDN
JSON.stringify() は値をそれを表す JSON 表記に変換します。値は以下のように変換されます。 Boolean、 Number、 String、および (Object() により得られる) BigInt の各オブジェクトは、文字列化の際に慣習的な変換セマンティクスに従い、対応するプリミティブ値に変換されます。(Object() により得られる) Symbol のオブジェクトは、プレーンオブジェクトとして扱われます。 BigInt の値を文字列化しようとすると、例外が発生します。しかし、BigInt が (モンキーパッチ BigInt.prototype.toJSON = ... により) toJSON() メソッドを持っている場合、このメソッドにより文字列化できます。この制約により、適切な文字列化の方法(そして、ほとんどの場合、対応する逆変換の方法)が常にユーザーによって明
AWSで作るクラウドネイティブアプリケーションの基本(32) Amazon SQSを使ったSpringアプリケーション(5)
以降、各々のクラスについて解説を進めていきますが、事前にAWSコンソールでアプリケーション用のユーザーを作成し、AWS公式ページ「設定ファイルと認証情報ファイル」を参考にユーザーホームフォルダに.awsディレクトリを作成しておきます。同ディレクトリには、「credential」というファイル名で、CSV形式の認証キーに記載しているユーザー認証情報を保存してください。形式は以下の通りです。 [default] aws_access_key_id=XXXXXXXXXXXXXXXX aws_secret_access_key=YYYYYYYYYYYYYYYYYYYYYYYYYYYYY また、上記のクレデンシャルを持つユーザーはSQSへの接続権限を持つ必要があります。以下のように、AWSコンソールの「IAM」サービスメニューから、ユーザーにSQSのアクセス権限を付与しておいてください。 それでは、
How to deploy multiple micro-services under one API domain with Serverless
How to deploy multiple micro-services under one API domain with Serverless In this post, I'll show you how to put multiple Serverless services on the same domain name. This is the most requested issue in the Serverless repo right now but is a tricky feature to implement directly within the Framework. Using the power of Serverless and the serverless-domain-manager plugin, we can use API Gateway's b
React TypeScript: Basics and Best Practices
There is no single “right” way of writing React code using TypeScript. As with other technologies, if your code compiles and works, you probably did something right. That being said, there are “best practices” that you’d want to consider following, especially when writing code others will have to either read or re-use for their own purposes. So, here I’m going to list some useful code-snippets tha
サーバーレスって何が便利なの ? AWS でサーバーレスを構築するためのサービスをグラレコで解説 - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
本連載では、様々な AWS サービスをグラフィックレコーディングで紹介する awsgeek.com を、日本語に翻訳し、図の解説をしていきます。 ※ awsgeek.com は Amazon Web Services, Inc. プリンシパル・テクニカル・エバンジェリスト、ジェリー・ハーグローブが運営しているサイトです。 皆さんの中には何かのシステムを動かすため、「1. プログラムを書く」そして「2. 実行する」というお仕事(または趣味?)をされている方もいらっしゃるかと思います。 歴史的にこの二つはセットで、プログラムを実行するためには、実行環境のサーバー構築やメンテナンスをする必要もありました。でも、どんなに良いプログラムも、実行環境であるサーバーがさばききれる能力以上のリクエストが集中して、実行環境がクラッシュしてしまっては、元も子もありません。 そのため従来のサーバー環境ではリクエ
テスラ車で事故死したApple社員、高速道路を自律運転中にスマホでゲームしてたって(ギズモード・ジャパン) - Yahoo!ニュース
いくらオートパイロットでも、スマホゲーしてちゃ危ないですよねぇ。 2018年3月のこと、Teslaの「Model X」をオートパイロットで自律運転をしていたApple(アップル)社員が、高速道路で分岐する壁に激突し、死亡しました。 【全画像をみる】テスラ車で事故死したApple社員、高速道路を自律運転中にスマホでゲームしてたって そしてこのたび、事故の原因は「運転手がスマートフォンでゲームをしていたことだった」とNTSB(国家運輸安全委員会)が最終報告を出したことをBBCが伝えています。 この事故を調査し、2年経った今その報告書をまとめたNTSB。事故現場はカリフォルニア州サンノゼに近い場所にある101フリーウェイで、州道85号の高速道路に降りる分岐点でV字型になっているコンクリートの壁でした。 特に事故の運転手、ウォルター・ファンさんが走行していたのは、カープールと呼ばれる複数名の乗員が
Google が 位置情報 のポリシー変更へ:関連市場はますます縮小か | DIGIDAY[日本版]
Googleが2020年後半にポリシー変更を計画している。その内容は、ユーザーがアプリを表示していないときに位置情報を収集するアプリの開発者に対し、事前の承認プロセスを義務付けるというものだ。今回の動きは業界の混乱をますます加速させるに違いない。 Googleが2020年後半にポリシー変更を計画している。その内容は、ユーザーがアプリを表示していないときに位置情報を収集するアプリの開発者に対し、事前の承認プロセスを義務付けるというものだ。 Googleがブログの投稿で説明したこのアイデアは、位置情報を不必要に収集しようとするアプリを締め出し、ユーザーのプライバシーを保護することが狙いだ。位置情報ベースの広告市場は、消費者の意識の高まり、規制の強化、オペレーティングシステムの仕様変更によって、GPS信号を利用した消費者ターゲティングをすでに縮小せざるを得なくなっており、今回の動きは業界の混乱を
![Google が 位置情報 のポリシー変更へ:関連市場はますます縮小か | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ce711ba9ea2d8cfb0e9c845e12a374d730e5013f/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2020%2F03%2Frobot_lineup-01-eye.jpg)
【2021年版】Chromeリモートデスクトップの使い方。職場や自宅のパソコンを遠隔操作できる
コロナ禍をきっかけにテレワーク(リモートワーク)が広まりましたが、週に何日かは出社する機会がある中では、職場から自宅、自宅から職場のPCを遠隔操作できると何かと安心です。ここでは「クロームリモートデスクトップ」のインストールと設定方法を解説します。 「手元にファイルがない!」をすぐに解決 長引くコロナ禍により、業務の中心がテレワーク(リモートワーク)となった人もいれば、出社する生活に戻ったという人もいるでしょう。また、その中間として「週に何日かは出社し、それ以外はテレワークをする」という人も多いのではないでしょうか。 さらに、ひとくちにテレワークといっても、その場所が自宅に限らず、カフェやホテル、コワーキングスペース、リモートオフィスなどへと広がっています。働く場所の選択肢が増えたことは、多くのビジネスパーソンにとって喜ばしいことだと思います。 しかし、そのような状況で起こりがちなのが、「
Microsoftの業務自動化ツールにRPA機能が追加! 4月にリリースと発表 | Techable(テッカブル)
Microsoftは、ビジネスユーザー向けに提供する業務自動化ツール、Power Automateに、かねてよりアナウンスしてきたRPA(Robotic Process Automation)機能を追加する。この「UI flows」が正式に利用できるのは4月からで、現在はプレビュー版が公開されている段階。 画面操作を自動化に取り込むことができれば、Power Automateで実現してきたアプリ間の連携範囲がさらに広がりそうだ。 AI Builderで画像抽出やテキスト分類も MicrosoftのPower Automateでは、「メールに添付の画像をOneDriveに保存」「備品購入申請書を作成したら承認依頼メールを投げる」といった業務フローを、プログラミングなしでつくることができる。 データベースからSNSまでさまざまなビジネスアプリをこの業務フローに組み込むことができて、AI Bui
技術者440人が「学びたくない」言語ランキング、不名誉な首位はあの言語
出典:日経SYSTEMS2019年12月号 pp.48-51 プログラミング言語人気ランキング (記事は執筆時の情報に基づいており、現在では異なる場合があります) ITエンジニアは今後どんなプログラミング言語を学びたいと思っているのだろうか。またもう学ぶ必要はないと感じているプログラミング言語は何か。これを探るため、日経 xTECHでは「プログラミング言語実態調査」のアンケートをWebサイト上で実施した。調査では今後スキルを磨きたいプログラミング言語を複数回答で聞いた。 スキルを磨きたい言語の第1位は「Python」だった。回答者440人中321人がPythonを選んだ。実に7割を超える回答者がPythonを学びたいという状況だ。AIブームの到来で有望視するITエンジニアが多いとみられる。 第2位は「JavaScript」(221人)だ。半数以上の回答者がJavaScriptのスキルを磨き
【Flutter】アプリ開発_初心者のアプリをプロっぽくする最強のpackageを紹介 - Qiita
はじめに 2020年の元旦からFlutterの勉強を開始し、無事2ヶ月で見た目がそれなりのアプリを作ることができるようになりました。これは、すんごい方々が作ったパッケージを使用したおかげです。今回、私が使ったパッケージ・使わなかったけど、いいと思ったパッケージをまとめていきたいと思います。初心者がそれなりの物を短時間で作るにはすんごい方々が作ったすんごいパッケージをどれだけ知っているか、そしてそれをいかに組み合わせられるかが重要だと思います。下記が私が紹介するパッケージで作ったアプリです。もし、インストールしていただけたら嬉しいです。評価してくださると泣いて喜びます。私のアプリ見ながらだと、よりどこに該当のパッケージが使われているかわかりやすいかと思います。 画面チュートリアル編 1.tutorial_coach_mark https://pub.dev/packages/tutorial
Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 - Qiita
Let's Encrypt にバグが発見されました。利用ドメイン全体の 2.6% のサイトに影響があるとの事です 有効な証明書の 2.6% に影響があるとの事です。影響があるサイトは 2020/3/4 までに対応が必要です。すでに期限は過ぎています。該当サイトには個別にメールが届きますが、メールが届かない場合もあるとの事なので注意して下さい。 この記事では問題の概要と該当するかどうかの確認方法、および対応方法について記載しています。 記事の修正を行いました(2020/3/6 追記) この記事は筆者の予想をはるかに超えて多くの方に読んで頂きました。ありがとうございます。改めて読み返してみると不完全な部分も多かったため、以下の修正を行いました。 2.6% の意味が不正確だったので修正 バグの概要と、その影響について以下の項に追記 問題の概要 どんな影響があるのか? 確認方法の詳細、補足説明、注
0から始めるNode.jsパフォーマンスチューニング
近年の Node.js は API のサーバとしてはもちろん、Nuxt.js や Next.js といった SSR や BFF などフロントエンドのためのバックエンド言語としての人気が高まっています。 フロントエンドエンジニアがコンテキストスイッチ少なくバックエンドの整備ができることは非常に大きな利点です。 ですが、フロントエンド(ブラウザ側)とバックエンド(サーバ側)ではパフォーマンスチューニングで見るべき点が大きく違います。 しかし Node.js アプリケーションのパフォーマンスイシューの見つけ方などがまとまっている資料は少ないです。 そこで、本記事ではフロントエンドエンジニアが Node.js でパフォーマンスイシューを見つけ、改善するため自分が普段パフォーマンスチューニングを依頼されているときにみている基礎的なポイトをまとめていきます。 1. 計測ステップlink Node.js
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - Tokyo-Metro-Gov/covid19: 東京都 新型コロナウイルス感染症対策サイト / Tokyo COVID-19 Task Force website
