Kush's Wiki

Sort by - linked count

• エリック・エヴァンスのドメイン駆動設計
  
• ユーザーストーリーマッピング
  #Agile #Product Management #Documentation Jeff Pattonが考案したユーザーストーリーを洗い出すためのプラクティス 優先度付けや段階的なリリースのスコープ整理を行う Blog / Agile Studio
• SAST
  Static Application Security Testing #Security #Testing ソースコード、バイトコード、バイナリを解析してセキュリティ脆弱性を検出するテスト手法 ホワイトボックステストとも呼ばれ、アプリケーションを実行せずにコードを分析する 特徴 DevSecOpsのシフトレフトを実現 #Continuous Integrationパイプラインに統合可能 SQLインジェクション、XSS、バッファオーバーフロー等を検出 DAST（動的テスト）と組み合わせて使用されることが多い https://en.wikipedia.org/wiki/Static_application_security_testing
• デジタル証明書
  #Security #Authentication 公開鍵と名前や住所等の識別情報を組み合わせることで、鍵の所有者を識別し正しい鍵であることを保証する証明書 認証局にデジタル署名をさせて発行される
• RBAC
  Role-based access control #Authorization ロールごとに許可を定義する認可モデル これによりユーザーの部署異動等の際に即座に権限を変更できる
• TCP
  Transmission Control Protocol #Network L4にあたる通信プロトコル エンドデバイス間でコネクションを確立することで信頼性を向上させる データ送信は複数のパケットをシーケンス番号とともに送信し、パケットロスがないよう再送制御がされる
• リバースプロキシ
  #API Architecture #Network 外部トラフィックに対して単一のサーバーへルーティングを行い、サーバーの保護や負荷分散を行う役割
• E2Eテスト
  End to End Testing #Testing 組織のドメイン外にある外部システムを除いて実際に全てのサービスを動作させUIレベルで行うテスト 一般的な形式として1つまたは複数のユーザアクションに基づくシナリオテストがあり、テストコストが増えすぎないよう主要なシナリオにフォーカスして行う
• REST
  Representational State Transfer #API Architecture HTTPを基礎とするアーキテクチャ上の制約、定義 Architectural Styles and the Design of Network-based Software ArchitecturesにRESTfulとみなされるための定義が書かれている 第一にサービス提供者と利用者のやり取りがモデル化されていること、が定義となる
• ユビキタス言語
  #Documentation #Software Design DDDにおいて、ドメインエキスパートと開発者、またその周辺のステークホルダーが共有する言語 以下、原著から抽出 モデルを言語の骨格として使用すること。チーム内のすべてのコミュニケーションとコードにおいて、その言語を厳格に用いることを、チームに約束させること。図やドキュメント、そして何より会話の中では同一の言語を使用すること。 ドメインエキスパートは、ドメインについての理解を伝えるには使いにくかったり不適切だったりする用語や構造に異議を唱えるべきであり、開発者は、設計を妨害することになるあいまいさや不整合に目を光らせるべきである。 Eric Evans | エリック・エヴァンスのドメイン駆動設計 | P26-27 また同一の単語でも異なるユビキタス言語として定義するケースもあり、境界づけられたコンテキストを明示にした上で、どのコンテキストで用いる言語なのかを決定する
• コンウェイの法則
  #Team Organization 1968年に提唱された法則 原文は以下 システムを設計する組織は、そのコミュニケーション構造をそっくりまねた構造の設計を生み出してしまう Any organization that designs a system (defined broadly) will produce a design whose structure is a copy of the organization's communication structure. https://www.melconway.com/Home/Conways_Law.html
• TDD
  Test-Driven Development #エクストリームプログラミング #Programming #Testing
• フィーチャーフラグ
  #Continuous Delivery ソフトウェアの機能のON/OFFを管理するフラグ、機能フラグと呼ばれることもある 簡易的な例だと環境変数を用いて管理される
• L4
  Layer 4 #Network OSI参照モデルにおける第4層の通称 トランスポート層を指し、TCPやUDPが代表的
• OAuth2
  #API Architecture #Authorization RFC6749によって定義された認可フレームワーク 主に以下の定義を利用する リソースオーナー（Resource Owner） 保護されたリソースへのアクセス許可を行うエンドユーザー リソースサーバー（Resource Server） 保護されたリソースを所有するサーバー、アクセストークンを受け取り検証する クライアント（Client） リソースオーナーによる認可の委譲先、アクセストークンを使ってリソースサーバーへリクエスト可能 認可サーバー（Authorization Server） リソースオーナーの認証・アクセス許可時に認可グランドを返却したのち、クライアントにアクセストークンを発行する 初回アクセストークン利用までのプロトコルの流れは以下 Protocol Flow リソースオーナーによるアクセス許可時に認可サーバーが返す認可グランドは、認可コードが利用されることが多い RFC 6749 - The OAuth 2.0 Authorization Framework
• BDD
  Behavior-Driven Development #Testing #Agile #Product Management Dan NorthがTDDのビジネス要件との乖離の課題を解消するために名付けた考え、2006年にIntroducing BDDによって紹介された その後のコミュニティの成熟でGherkin記法の実践だけではなく、どのようにビジネスチームと一緒に製品を作り上げていくのか、に焦点が当たっている 主に以下の3つのプラクティスを行う 発見 定式化 自動化 https://cucumber.io/docs/bdd/
• Anthropic
  LLMに関する事業を行うAI企業
• 可用性
  Availability #Security データを利用可能な状態に保つこと。大幅な遅延や不正なシャットダウンを許さない
• APIゲートウェイ
  #API Architecture #Network 外部トラフィックに対してリバースプロキシ・ロードバランシングが持つようなネットワークのルーティング・セキュリティと可用性の向上に加え、以下のような機能横断的な要件を扱う役割 認証 認可 レートリミット リトライ サーキットブレーカー etc.
• カナリアリリース
  Canary Release #Continuous Delivery リリース時に旧環境と新環境を同時に稼働させ、一部のユーザーに絞って新環境を限定公開し徐々に移行していくことでパフォーマンス劣化等の問題がないかをテストするリリース手法 ブルーグリーン戦略との違いはトラフィックを徐々に切り替える点 Canary Release
• テレメトリー
  #Observability ログ、分散トレース、メトリクスのようなシステムの状態に関するデータ Datadogのようなオブザーバビリティソリューションに送信される
• 完全性
  Integrity #Security データを正確に管理する、不正な変更や削除を許さない
• Eric Evans
  
• SRE
  Site Reliability Engineering Webサービスの信頼性に対してソフトウェアエンジニアリングの手法を適用する分野
• Markdown
  #Documentation
• アジャイルソフトウェア開発宣言
  #Agile Agile Manifest（ja） プロセスやツールよりも個人と対話を、 包括的なドキュメントよりも動くソフトウェアを、 契約交渉よりも顧客との協調を、 計画に従うことよりも変化への対応を、 Kent Beck Mike Beedle Arie van Bennekum Alistair Cockburn Ward Cunningham Martin Fowler James Grenning Jim Highsmith Andrew Hunt Ron Jeffries Jon Kern Brian Marick Robert C. Martin Steve Mellor Ken Schwaber Jeff Sutherland Dave Thomas
• Google Cloud
  Googleが提供するクラウドコンピューティングサービスの名称 その他ソフトウェア開発に関するソリューションをドキュメンテーション等で提供する場でもある
• ストリームアラインドチーム
  #Continuous Delivery #Team Organization Team Topologiesにおける4つのチームタイプの中で中心となるチーム ビジネス価値を提供するフロー（ストリーム）に従って、クロスファンクショナルチームを形成する 要求の探索から本番環境の運用までの全ての能力を備え、他のチームを待たずにデリバリーができる
• ユニットテスト
  #Testing
• SLO
  Service level objectives SREにおけるサービスレベル目標の略。 サービスレベル指標(Service level indicators = SLI)に対してターゲットとする値または範囲を目標とする。 サービスレベル指標に用いられるのは主に以下のようなもの 可用性 リクエストレイテンシ エラー率 システムスループット サービスレベルアグリーメント(Service level agreement = SLA)は、SLOを守るまたは守れないケースに関する規定をユーザーと同意するもの。 SLO, SLI, SLAは定義が曖昧になりやすいので注意が必要
• サーキットブレーカー
  アプリケーションが失敗する可能性のある操作を繰り返し試行するのを防ぐ信頼性パターン サーキット ブレーカー パターン - Azure Architecture Center
• 認証局
  CA #Authentication 信頼されたデジタル証明書の発行者
• ブルーグリーン戦略
  #Continuous Delivery リリース時に旧環境と新環境を同時に稼働させ、リバースプロキシ/ロードバランシング/APIゲートウェイ相当のポイントで旧環境から新環境へ完全に切り替えるリリース手法 旧環境をブルー、新環境をグリーンとする
• 和智 右桂
  
• Scala
  #Programming
• リレーショナルデータベース
  #Data Engineering
• Authentication
  認証 #Security
• Kubernetes/

  Nodes
  
• 自己組織化
  #Team Organization チームまたは個人が外部に依存せず自律して意思決定をし行動できる度合い
• Dockerfile
  Dockerにおいてイメージの構成を記述するファイル IaCとして機能する https://docs.docker.jp/engine/reference/builder.html
• Gherkin
  #Testing #Documentation Chris Mattsによって考えられた、以下のフォーマットでテストシナリオを記述する記法 Scenario: Breaker joins a game Given the Maker has started a game with the word "silky" When the Breaker joins the Maker's game Then the Breaker must guess a word with 5 characters https://cucumber.io/docs/gherkin/reference
• Authorization
  認可 #Security
• ブルートフォース攻撃
  #Security #Authentication 総当たり攻撃。パスワードや暗号鍵などを、可能な組み合わせを全て試すことで解読を試みる攻撃手法 対策として以下のような方法がある 強力なパスワードポリシーの適用（zxcvbn-ts、Pwned Passwordsによる検証） アカウントロックアウト機能 レートリミットによるログイン試行回数の制限 MFAの導入 CAPTCHAの利用 https://www.ipa.go.jp/security/vuln/websecurity/brute-force.html
• 技術的負債
  Technical Debt
• JSON
  #Programming
• 会話型エージェント
  #LLM
• プラットフォームチーム
  #Team Organization Team Topologiesにて紹介される4つのチームタイプの内の1つ 機能横断的なインフラやツール、ライブラリ等をを実装しストリームアラインドチームにAPIを提供する
• HTTPS
  HyperText Transfer Protocol Secure #Network #Security HTTPをTLSによって暗号化した通信
• 逆コンウェイ戦略
  #Software Design #Team Organization コンウェイの法則に対して、開発チームの組織構造を変更して、望ましいソフトウェア設計を目指すという考え方 マイクロサービスが注目されるようになった2015年頃にコンウェイの法則が再評価され生まれた
• Open API