• |ブログ|20 min read
    #Security#認証/認可#java#advent2022

    Auth0 java-jwtを使った素のJWT認証

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第10日目の記事です。 JWT認証としてはOIDC(OpenIDConnect)が有名ですが、今回は仕組みを素から理解することを目的にAuth0のjava-jwtを使ってJWT認証の簡単な仕組みを作ってみたいと思います。 なお、JWTやJWT認証ってそもそもなに?という方は「基本から理解するJWTとJWT認証の仕組み」から読まれることをお勧めします。 また、記事はサンプルアプリの必要な部分の抜粋を記載しています...

    記事を読む
  • |ブログ|10 min read
    #advent2022#テスト

    Contract Testの使いどころを考える

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第9日目の記事です。 前回の記事ではContract Testについてサンプルを交えて簡単に説明しました。その範囲では、どのようなケースで有効なアプローチなのかまでは紹介しきれていません。 今回は、Contract Testをどのように開発に取り入れるのが効果的なのかを、同じようにサンプルコードを使いながら考察していきます...

    記事を読む
  • |ブログ|11 min read
    #Security#認証/認可#advent2022

    基本から理解するJWTとJWT認証の仕組み

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第8日目の記事です。 JSON Web Token(JWT)の単語を目にすることがよくあると思いますが、それと一緒に認証と認可や、RSAの署名や暗号化、そしてOpenIDConnectやOAuth2.0までと難しそうな用語とセットで説明されることも多いため、JWTって難しいなぁと思われがちです。しかし、JWT自体はシンプルで分かりやすいものです...

    記事を読む
  • |ブログ|6 min read
    #Security#AWS#advent2022

    Tellerでキーストアからシークレット情報取得&ソースコード埋め込みを検知する

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第7日目の記事です。 昨今セキュリティ意識の高まりとともに、シークレット情報の運用は以前よりも注目度が高くなっていると感じます。 また、DevSecOpsの浸透もあり、ソフトウェアライフサクル全体で継続的にセキュリティを確保することが推奨されています...

    記事を読む
  • |ブログ|13 min read
    #codeql#vscode#advent2022#Security

    VS Code の CodeQL 拡張と Starter workspace でコード分析する

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第6日目の記事です。 6月の「GitHub の脆弱性検出機能 Code scanning alerts と CodeQL について」の記事で、CodeQL の概要と Code scanning alerts を GitHub Actions ワークフローを使って有効化する方法を紹介しました...

    記事を読む
  • |ブログ|14 min read
    #advent2022#AWS#container

    AWSが公開したFinchでコンテナ実行/イメージビルドをする

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第5日目の記事です。 今回はAWSが2022/11/22に公開したコンテナ開発ツールFinchを使ってみた感想を書きたいと思います(ググるとすでに結構な数のブログが出てきますが)...

    記事を読む
  • |ブログ|4 min read
    #スクラム

    新米スクラムマスターの思考メモ(その2 Retrospective編)

    はじめに # 「新米スクラムマスターの思考メモ」の2回目の記事です。今回の記事では新米スクラムマスターとして、Retrospectiveではどのようなことを感じ、行動したかについてまとめてみたいと思います。ちなみに、前回の記事は以下の通りです...

    記事を読む
  • |ブログ|5 min read
    #advent2022

    JJUG CCC 2022 Fall

    庄司です。 これは、豆蔵デベロッパーサイトアドベントカレンダー2022第4日目の記事です。 11月27日にオフラインとオンラインのハイブリッドで JJUG CCC 2022 Fall が開催されました。春と秋に開催される JJUG CCC では COVID-19 パンデミック以来久しぶりのハイブリッド開催となりました。 --> JJUGとは日本 Java ユーザグループ (JJUG) は、2007年4月に発足した Java 技術の向上・発展、開発者の支援を目的とした任意団体です...

    記事を読む
  • |ブログ|11 min read
    #advent2022#テスト

    Contract TestツールPactの紹介

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第3日目の記事です。 マイクロサービスのようにAPIを介して要素を結合させてシステムを構成する場合、要素間の結合可能性をどのように担保していますか。 要素単体でキッチリとテストを済ませて、いざテスト環境にデプロイしてみたらAPIの不整合で動かなかったような経験は、かなりの方にあるのではないかと思います。 APIの結合性をデプロイ前に検証するアイデアとしてContract Testという考え方があります...

    記事を読む
  • |ブログ|19 min read
    #advent2022#java

    CRaCによるJavaの高速化

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第2日目の記事です。 先日、JavaのLambda関数の起動を高速化するLambda SnapStartがAWSから発表されましたが、このLambda SnapStartにはJavaのCRaC(Coordinated Restore at Checkpoint)が使われています。 CRaCは起動の高速化と即時にピーク性能を発揮させる技術です。CRaCが登場した背景にはJavaの起動の遅さがあります...

    記事を読む
  • |ブログ|5 min read
    #advent2022

    個人開発活動2022

    これは、豆蔵デベロッパーサイトアドベントカレンダー2022第1日目の記事です。 豆蔵デベロッパーサイトは11月29で1周年を迎えました[1]。この1年で執筆者が増え、バラエティに富んだ記事が数多く投稿され、アクセスも伸び続けて順調に成長しています。そして12月はちょうどアドベントカレンダーの季節。「アドカレやろうよ!」と同僚に呼びかけ、お願いしまくってカレンダーを埋めてもらっています。 言い出しっぺなので初日の記事を担当することにしました...

    記事を読む
  • |ブログ|6 min read
    #AWS#GitHub#CI/CD

    GitHub Actions ワークフローでリテラルの AWS アカウント ID を使用しないためのヒント

    庄司です。 GitHub Actions で AWS にアクセスする場合 GitHub の OIDC プロバイダから発行される ID Token を AWS の IAM 外部プロバイダとして使用できます。 これにより、AWS_ACCESS_KEY_ID や AWS_SECRET_ACCESS_KEY のような永続的なクレデンシャルを設定する必要がなくなり、誤って公開されるリスクが大きく減少しました...

    記事を読む
  • |ブログ|3 min read
    #テスト#pairwise#pict#pictmaster

    ペアワイズ法テストケース生成ツール「PictMaster」のカバレッジ指定を使う

    前回はペアワイズ法テストケース生成ツール「PictMaster」の”無効値”機能について紹介しました。 今回はPictMasterの”カバレッジ指定”機能について紹介したいと思います。 2因子より多い組み合わせ数を指定する # テスト対象の因子の数が多く、因子間の影響が2因子間に限定できない場合には、因子の組み合わせ数を2よりも大きくしたいケースがあります...

    記事を読む
  • |ブログ|4 min read
    #スクラム

    新米スクラムマスターの思考メモ(その1 スクラムマスターになるまで)

    はじめに # 今回、縁あって短い期間ではありますが、社内プロジェクトでスクラムマスターを担当することになりました。社内プロジェクトには数か月前から参加していましたが、参加以前はスクラムについて何となく知っている程度でした。当然、スクラムマスターとしての経験はありませんでした。 この記事では、スクラムマスターを担当するにあたって、新米スクラムマスターの視点で感じたことや考えたことなどをまとめてみたいと思います...

    記事を読む
  • |ブログ|2 min read
    #Enterprise Achitect#EA#モデリング#小技

    明日から使えるEnterprise Architectの小技集

    みなさん、モデリングツールは何を使っているでしょうか。 そうですね、Enterprise Architectですね。 今回はEnterprise Architectの小技をいくつか紹介しようと思います。 コマンド編 # 同じ種類の接続を連続で引く # 連続で同じ接続を引きたい時、どのようにしていますか。 (毎回)ツールボックスから選択する人 (毎回)要素のクイックアイコンから接続を引いて種類を選択する人 最初の一本目はそうしてください。 その後は「F3」キーを押してみてください...

    記事を読む
  • |ブログ|6 min read
    #テスト#googletest#vscode

    Google Test を使ってみる(その4:VSCode拡張機能編)

    前回は Google Test のテストフィクスチャを使うことで、テストケースを実行する前に、データをテストケースに渡すことができることを確認しました。 今回はテストケースの実行をサポートするVSCode拡張機能「GoogleTest Adapter」の設定や使い方を紹介したいと思います。 VSCode拡張機能「GoogleTest Adapter」 とは # VSCode(Visual Studio Code)は拡張機能をインストールすることで便利な機能を追加できるようになっています...

    記事を読む
  • |ブログ|5 min read

    Jamstack Community Survey 2022から現在のフロントエンド業界の動向を見てみる

    先日、Netlifyが運営するJamstackコミュニティから、2022年のアンケート調査結果が公開されました。 Jamstack gives developers full-stack powers - Findings from the Jamstack Community Survey 2022 このレポートによると、2022年は以下の点をキーポイントに挙げています...

    記事を読む
  • |ブログ|6 min read
    #テスト#googletest

    Google Test を使ってみる(その3:テストフィクスチャ編)

    前回は簡単なサンプルプログラムのテストケースを「Google Test」を使って記述し、テストを実行してみました。 今回はもう少し複雑なプログラムのテストケースを Google Test の「テストフィクスチャ」を使って動かしてみます。 テストフィクスチャ とは # 複数のテストケースを書いていると、複数のテストケースに同じセットアップ(テストケースに事前に値を設定するなど)を使いまわしたい場合があります...

    記事を読む
  • |ブログ|4 min read
    #GitHub#Codespaces#vscode

    全ユーザーに公開された GitHub Codespaces で Codespace Templates を使ってみる

    5月の「GitHub Codespaces を使いはじめる」の記事時点ではパプリックベータでしたが、11月9日に全ユーザーにロールアウトされフリープランは月60時間まで無料となりました[1]。個人ユーザーはベータ期間中無料で使えていましたが、引き続き利用できることになります。 Codespaces for Free and Pro Accounts | GitHub Changelog 使用制限を超えた場合の利用料金は以下を参照してください...

    記事を読む
  • |ブログ|4 min read
    #java

    なぜStringの比較に等価演算子(==)を使ってはいけないの?

    はじめに # 日頃、Javaの初心者からベテランまで様々なスキルレベルの方から質問を頂く立場で仕事しておりますが、Java言語を使用するうえで基本事項でありながらも、あまり理解されていない事柄があると感じています。これらの事柄については改めて誰かに質問することもできず、「そういうもの」として無理やり納得しやり過ごしている方がいるのではないでしょうか...

    記事を読む

豆蔵では共に高め合う仲間を募集しています!

recruit

具体的な採用情報はこちらからご覧いただけます。