アジャイルちょっとした疑問解消会
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第15日目の記事です。 アジャイルを実践していると、ここはどうしたらいいんだろう、という疑問が度々発生すると思います。 弊社のアジャイルチームには、そんなアジャイルに対する質問が日々社員から飛んできます。 広くアジャイルを実践している方々の役に立つのではないかと思い、そんなアジャイルに対する質疑応答をここに公開します...
記事を読む大規模アジャイル手法を鳥の目で眺める
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第14日目の記事です。 はじめに # アドベントカレンダーという、いわば「お祭り」で何を書こうかとつらつら考えてみました。お祭りらしくデカくいこうと思い、またちょうど同じようなタイミングで同じテーマで講演したこともあり、「大規模アジャイル」としてみました...
記事を読むWasmer 3.0 の WASM からの各プラットフォーム用バイナリ生成機能を試す
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第13日目の記事です。 3月の記事「スタンドアローンおよび言語組み込みの WebAssembly ランタイム Wasmer」で、WASI 対応の WASM ランタイム Wasmer について紹介しました。 先月 Wasmer 3.0 のリリースがアナウンスされました。 Announcing Wasmer 3.0 この記事では Wasmer 3.0 の新機能、特に各プラットフォーム向けバイナリ生成機能について確認していこうと思います...
記事を読むAWS認定資格を12個すべて取得したので勉強したことなどをまとめます
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第12日目の記事です。 はじめに # 初めまして、白谷です。AWS認定全12個(2022年10月時点)を達成しましたので、勉強したことや受験した感想などをまとめました。 --> Information秘密保持契約(NDA)があるため、詳細な試験内容については触れることができませんので、ご了承ください。 筆者について # 筆者の簡単な属性を紹介します。 2022年2月中途入社の社会人18年目...
記事を読むAWS Lambda 向け軽量Node.jsミドルウエアエンジン Middy の紹介
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第11日目の記事です。 今年偶然[1]に見つけた middyjs が、「シンプルでパワフル・軽量で拡張性あり」というサイトの謳い文句どおり素晴らしかったのでご紹介します。 AWSにおけるLambdaの位置づけとミドルウエア処理の必要性 # AWSの多くのサービスは、サービスの機能拡張やアプリケーション部分の実装としてLambda関数を指定できるように統合されています...
記事を読むAuth0 java-jwtを使った素のJWT認証
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第10日目の記事です。 JWT認証としてはOIDC(OpenIDConnect)が有名ですが、今回は仕組みを素から理解することを目的にAuth0のjava-jwtを使ってJWT認証の簡単な仕組みを作ってみたいと思います。 なお、JWTやJWT認証ってそもそもなに?という方は「基本から理解するJWTとJWT認証の仕組み」から読まれることをお勧めします。 また、記事はサンプルアプリの必要な部分の抜粋を記載しています...
記事を読むContract Testの使いどころを考える
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第9日目の記事です。 前回の記事ではContract Testについてサンプルを交えて簡単に説明しました。その範囲では、どのようなケースで有効なアプローチなのかまでは紹介しきれていません。 今回は、Contract Testをどのように開発に取り入れるのが効果的なのかを、同じようにサンプルコードを使いながら考察していきます...
記事を読む基本から理解するJWTとJWT認証の仕組み
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第8日目の記事です。 JSON Web Token(JWT)の単語を目にすることがよくあると思いますが、それと一緒に認証と認可や、RSAの署名や暗号化、そしてOpenIDConnectやOAuth2.0までと難しそうな用語とセットで説明されることも多いため、JWTって難しいなぁと思われがちです。しかし、JWT自体はシンプルで分かりやすいものです...
記事を読むTellerでキーストアからシークレット情報取得&ソースコード埋め込みを検知する
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第7日目の記事です。 昨今セキュリティ意識の高まりとともに、シークレット情報の運用は以前よりも注目度が高くなっていると感じます。 また、DevSecOpsの浸透もあり、ソフトウェアライフサクル全体で継続的にセキュリティを確保することが推奨されています...
記事を読むVS Code の CodeQL 拡張と Starter workspace でコード分析する
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第6日目の記事です。 6月の「GitHub の脆弱性検出機能 Code scanning alerts と CodeQL について」の記事で、CodeQL の概要と Code scanning alerts を GitHub Actions ワークフローを使って有効化する方法を紹介しました...
記事を読む
