Kush's Wiki

Sort by - linked count

• OWASP Security Champions
  #Security OWASPが公開する、開発チーム内に「セキュリティ・チャンピオン」を育成・運営するためのガイドブックプロジェクト ベンダーニュートラルなプレイブックとして、プログラム憲章・KPI・教育コンテンツ等のカスタマイズ可能なアーティファクトを提供する 成功のための10原則: Be passionate about security Start with a clear vision for your program Secure management support Nominate a dedicated captain Trust your champions Create a community Promote knowledge sharing Reward responsibility Invest in your champions Anticipate personnel changes https://securitychampions.owasp.org/
• mise
  #Programming 以下の3つの機能をグローバル、プロジェクト毎に設定可能にするRust製ツール Dev Tools: asdf, nvm, pyenvのような言語バージョン管理 Environment: direnvのような環境変数管理 Task: makeのようなタスクランナー プロジェクトに mise.toml を配置し上記3機能を記述できる https://github.com/jdx/mise https://mise.jdx.dev/
• 和田 卓人
  
• エクストリームプログラミング
  #Agile
• Kubernetes/

  Service
  
• TDD
  Test-Driven Development #Programming #Testing エクストリームプログラミングのエンジニアリングプラクティスの一つ
• レートリミット
  #Security #API Architecture 以下のような目的でAPIの使用回数を制限する、制限を超過した時はHTTPの場合一般に429エラーを返す処理 STRIDEにあるようなDenial of Service（サービス拒否）からアプリケーションを保護する カスケード障害の可能性を制限する リソースの使用量を測定し従量課金に利用できる レートリミットの実装アルゴリズムには以下のようなものがある 固定ウインドウ（Fixed window） 固定期間内の制限 スライディングウインドウ（Sliding window） 直近の期間内の制限 トークンバケット方式（Token bucket） 総リクエスト数（トークンのバケツ）を定義しリクエストごとにトークンが利用される。バケツは定期的に充填される リーキーバケット方式（Leaky bucket） リクエストが処理される速度は固定で、バケツから溢れ出るリクエストを漏れ（リーキー）として扱う APIゲートウェイを利用している場合、ゲートウェイに配置するとよい
• OIDC
  
• Git
• Anthropic
  LLMに関する事業を行うAI企業
• Java
  #[Programming]
• DevOps capabilities/

  Climate for Learning
  DevOps capabilitiesのうちの分類の一つ
• DevOps capabilities/

  Fast Feedback
  DevOps capabilitiesのうちの分類の一つ
• OWASP
  
• 境界づけられたコンテキスト
  #Software Design DDDにおいて、集約（モジュール）の集合に対して定めるドメインモデリング上の境界 以下、原著から抽出 モデルが適用されるコンテキストを明示的に定義すること。明示的な境界は、チーム編成、そのアプリケーションに特有の部分が持つ用途、コードベースやデータベーススキーマなどの物理的な表現などの観点から設定すること。その境界内では、モデルを厳密に一貫性のあるものに保つこと。ただし、境界の外部の問題によって注意を逸らされたり、混乱させられたりするのを避けること。 Eric Evans | エリック・エヴァンスのドメイン駆動設計 | P344
• DoS攻撃
  Denial of Service #Security リソース（サイト、アプリケーション、サーバー）を本来の目的で利用不可にすることを目的とした攻撃。C-I-Aの可用性を侵害する ネットワークパケット操作、プログラム脆弱性の悪用、リソース枯渇など多様な手段で実行される 主な攻撃手法 メモリ枯渇（ユーザー指定オブジェクト割り当て、セッションデータ過剰蓄積） CPU負荷増加（ループカウンター制御、バッファオーバーフロー） リソース解放失敗（ファイルロック、DB接続の未解放） アカウントロックアウト機構の悪用 ネットワーク帯域幅の飽和 対策としてレートリミット、入力検証、冗長性確保、グレースフルデグラデーションなどがある
• RBAC
  Role-based access control #Security/Authorization ロールごとに許可を定義する認可モデル これによりユーザーの部署異動等の際に即座に権限を変更できる
• TypeScript
  #Programming 静的型付けを追加したJavaScriptのスーパーセットとなるプログラミング言語
• コンウェイの法則
  #Team Organization 1968年に提唱された法則 原文は以下 システムを設計する組織は、そのコミュニケーション構造をそっくりまねた構造の設計を生み出してしまう Any organization that designs a system (defined broadly) will produce a design whose structure is a copy of the organization's communication structure. https://www.melconway.com/Home/Conways_Law.html
• モニタリング
  既知の障害状態に対してメトリクスを設定し、アラートを飛ばすようなリアクティブ（反応的）なシステム
• JSON
  #Programming
• リレーショナルデータベース
  #Data Engineering
• エリック・エヴァンスのドメイン駆動設計
  
• ユーザーストーリー
  #Agile #Product Management ストーリーを、誰のためのものかというユーザー視点を強調して捉えたもの。 Whoとして、Whatをしたい。なぜならWhyだからだ のように Who What Why を含む形で書かれる、ユーザーにとっての価値を説明する文 INVESTであるストーリーが良いとされる
• ユーザーストーリーマッピング
  #Agile #Product Management #Documentation Jeff Pattonが考案したユーザーストーリーを洗い出すためのプラクティス。フラットなバックログの代わりに、ストーリーを地図（マップ）の形に並べてプロダクト全体を俯瞰する。 最終的なマップは、上位からアクティビティ、ユーザータスク、ストーリーの階層で構成される。 作成はこの完成形を上からなぞるのではなく、具体から始める。まずユーザータスクを書き出し、ナラティブフローに沿って並べて網羅したうえで、それらを集約してアクティビティを抽出する。 https://jpattonassociates.com/story-mapping/ https://jpattonassociates.com/the-new-backlog/
• PostgreSQL
  
• REST
  Representational State Transfer #API Architecture HTTPを基礎とするアーキテクチャ上の制約、定義 Architectural Styles and the Design of Network-based Software ArchitecturesにRESTfulとみなされるための定義が書かれている 第一にサービス提供者と利用者のやり取りがモデル化されていること、が定義となる
• 吉羽 龍太郎
  
• デジタル署名
  #Security/Cryptography メッセージ送信者によるデジタル署名と、受信者による署名検証によって メッセージの改竄がされていないこと（完全性） メッセージが本当に秘密鍵を保持する送信者からのものであること（否認防止） の2つを保証する
• デジタル証明書
  #Security/Authentication 公開鍵と名前や住所等の識別情報を組み合わせることで、鍵の所有者を識別し正しい鍵であることを保証する証明書 認証局にデジタル署名をさせて発行される
• TCP
  Transmission Control Protocol #Network L4にあたる通信プロトコル エンドデバイス間でコネクションを確立することで信頼性を向上させる データ送信は複数のパケットをシーケンス番号とともに送信し、パケットロスがないよう再送制御がされる
• Eric Evans
  
• プラットフォームチーム
  #Team Organization Team Topologiesにて紹介される4つのチームタイプの内の1つ 機能横断的なインフラやツール、ライブラリ等をを実装しストリームアラインドチームにAPIを提供する
• オブジェクト指向プログラミング
  Object Oriented Programming #Software Design #Programming
• 完全性
  Integrity #Security データを正確に管理する、不正な変更や削除を許さない
• L4
  Layer 4 #Network OSI参照モデルにおける第4層の通称 トランスポート層を指し、TCPやUDPが代表的
• OAuth2
  #API Architecture #Security/Authorization RFC6749によって定義された認可フレームワーク 主に以下の定義を利用する リソースオーナー（Resource Owner） 保護されたリソースへのアクセス許可を行うエンドユーザー リソースサーバー（Resource Server） 保護されたリソースを所有するサーバー、アクセストークンを受け取り検証する クライアント（Client） リソースオーナーによる認可の委譲先、アクセストークンを使ってリソースサーバーへリクエスト可能 認可サーバー（Authorization Server） リソースオーナーの認証・アクセス許可時に認可グランドを返却したのち、クライアントにアクセストークンを発行する 初回アクセストークン利用までのプロトコルの流れは以下 Protocol Flow リソースオーナーによるアクセス許可時に認可サーバーが返す認可グランドは、認可コードが利用されることが多い RFC 6749 - The OAuth 2.0 Authorization Framework
• Google Cloud
  Googleが提供するクラウドコンピューティングサービスの名称 その他ソフトウェア開発に関するソリューションをドキュメンテーション等で提供する場でもある
• SLO
  Service level objectives SREにおけるサービスレベル目標の略。 サービスレベル指標(Service level indicators = SLI)に対してターゲットとする値または範囲を目標とする。 サービスレベル指標に用いられるのは主に以下のようなもの 可用性 リクエストレイテンシ エラー率 システムスループット サービスレベルアグリーメント(Service level agreement = SLA)は、SLOを守るまたは守れないケースに関する規定をユーザーと同意するもの。 SLO, SLI, SLAは定義が曖昧になりやすいので注意が必要
• フィーチャーフラグ
  #Continuous Delivery ソフトウェアの機能のON/OFFを管理するフラグ、機能フラグと呼ばれることもある 簡易的な例だと環境変数を用いて管理される
• 市谷 聡啓
  
• Scala
  #Programming
• 技術的負債
  Technical Debt
• 会話型エージェント
  #LLM
• Robert C. Martin
  
• APIゲートウェイ
  #API Architecture #Network #Security/Authentication #Security/Authorization 外部トラフィックに対してリバースプロキシ・ロードバランシングが持つようなネットワークのルーティング・セキュリティと可用性の向上に加え、以下のような機能横断的な要件を扱う役割 認証 認可 レートリミット リトライ サーキットブレーカー etc.
• リバースプロキシ
  #API Architecture #Network 外部トラフィックに対して単一のサーバーへルーティングを行い、サーバーの保護や負荷分散を行う役割
• カナリアリリース
  Canary Release #Continuous Delivery リリース時に旧環境と新環境を同時に稼働させ、一部のユーザーに絞って新環境を限定公開し徐々に移行していくことでパフォーマンス劣化等の問題がないかをテストするリリース手法 ブルーグリーン戦略との違いはトラフィックを徐々に切り替える点 Canary Release
• E2Eテスト
  End to End Testing #Testing 組織のドメイン外にある外部システムを除いて実際に全てのサービスを動作させUIレベルで行うテスト 一般的な形式として1つまたは複数のユーザアクションに基づくシナリオテストがあり、テストコストが増えすぎないよう主要なシナリオにフォーカスして行う
• Markdown
  #Documentation