Kush's Wiki

脅威モデリング

#Security Threat Modeling アプリケーションに影響を与える脅威、攻撃、脆弱性、対策を特定する技術 モデリング手法として5つのステップを繰り返すよう紹介している Defining security requirements. Creating an application diagram. Identifying threats. Mitigating threats. Validating that threats have been mitigated. Microsoft Security Development Lifecycle Threat Modelling

SLO

Service level objectives #Reliability サービスレベル目標の略。 サービスレベル指標(Service level indicators = SLI)に対してターゲットとする値または範囲を目標とする。 サービスレベル指標に用いられるのは主に以下のようなもの 可用性 リクエストレイテンシ エラー率 システムスループット サービスレベルアグリーメント(Service level agreement = SLA)は、SLOを守るまたは守れないケースに関する規定をユーザーと同意するもの。 SLO, SLI, SLAは定義が曖昧になりやすいので注意が必要

Trunk-based development

#Continuous Integration DevOps capabilitiesの1つ、Fast Flowに分類される Working in small batchesをベースに少なくとも1日に一回はトランクブランチにマージをする テストの自動化も重要な要素となる DORA | Capabilities: Trunk-based Development

実例マッピング

Example Mapping #Documentation Agile Testing、BDDで紹介されるプラクティス。 マッピングする付箋の種類には Story Rule Example Question の4種があり、あるStoryにおけるExample（実例）を軸に、定められるRuleと残論点としてのQuestionをマッピングする 【翻訳記事+α】受け入れ基準の設定時などに役立つプラクティス「実例マッピング(Example Mapping)」 今日から使える「実例マッピング」

Tom DeMarco

#Person

オブジェクト指向プログラミング

Object Oriented Programming #Software Design #Programming

ペアプログラミング

#Programming 1台のマシンで2人が協力してタスクに取り組む

Base64

元の文字列から英数字のみの結果を出力するエンコード方式 例としてJSONで用いられる波括弧やダブルクォーテーション等の特殊文字を適切に扱えるよう、英数字のみの値に変換する RFC 4648 - The Base16, Base32, and Base64 Data Encodings

Infrastructure as Code

Infrastructure as Code #Continuous Integration #Continuous Delivery インフラストラクチャとしてのプロセスや環境、設定等をコードで管理し文書化する方針 Infrastructure as Code とは - IaC の説明 - AWS

Team experimentation

DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Team experimentation

Test automation

#Testing DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Test automation

State of DevOps Report

DORAによって毎年出されているDevOpsの状況に関する報告書

BDD（TDD）

TDD文脈のBDD

Agile Testing

#Agile #DevOps #Testing

ユーザーストーリー

#Agile Whoとして、Whatをしたい。なぜならWhyだからだ のように Who What Why を含む形で書かれる、ユーザーにとっての価値を説明する文 INVESTであるストーリーが良いとされる

Visibility of work in the value stream

DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Visibility of work in the value stream

Spotifyモデル

#Team Organization Scaling Agile @ Spotifyの中で語られている組織設計で、Spotifyモデルとして知られている 自律的な職能横断型チームをスクワッドと呼び、スクワッドはトライブにまとめられる。 トライブ内の似た職能同士はチャプターという単位でプラクティスを共有する 日本語訳

Dan North

Linux Capabilities

rootユーザーが持つ特権を細分化したもの Non-root Userへ必要最小限のケイパビリティを割り当てる方法は、Dockerのセキュリティベストプラクティスとして紹介されている Linux Capabilities Docker のセキュリティ — Docker-docs-ja 1.12.RC2 ドキュメント

Readiness Probe

#Kubernetes Probeに失敗するとトラフィックを受け取らないようにし、アプリケーションが自分自身で復帰するのを期待する readnessProbeをいつ使うべきか？ Readiness Probeを定義する

Ambassador Edge Stack

ファシリテーションモード

#Team Organization チームトポロジーにて紹介される3つのチーム間インタラクションの内の1つ イネイブリングチームが行うような短期的な技術支援が該当し、チーム間の能力のギャップを最小化する

PersistentVolume

Kubernetes ConfigMap

Kubernetes Gateway API

#API Architecture #Cloud Native #Network OSI参照モデルのL4/L7を扱うKubernetes公式のAPIゲートウェイ GatewayClass Gateway HTTPRoute の3つを定義し実装する GatewayClassはGKEのようなクラウドサービスが用意するケースがあり、外部or内部を選択できる Introduction - Kubernetes Gateway API

Kubernetes Volume

Ken Schwaber

プラットフォームチーム

#Team Organization チームトポロジーにて紹介される4つのチームタイプの内の1つ 機能横断的なインフラやツール、ライブラリ等をを実装しストリームアラインドチームにAPIを提供する

アジャイルテストの4象限

コラボレーションモード

#Team Organization チームトポロジーにて紹介される3つのチーム間インタラクションの内の1つ チーム間で短期的に密なコミュニケーションを行う、境界は曖昧な状態だがイノベーションの原動力になる

エラーバジェット

#Reliability リリース可否を決めるための指標となるような考え方。 SLOを満たせない時間を名前の通り予算として管理する。 エラーバジェットが残っていればリリース可能、エラーバジェットを使い切っていればリリースはストップしシステムの改善を行うというような運用をする。 エラーバジェットによってプロダクト開発者とSREでイノベーションと信頼性のバランスを適切に扱う

プログラマーの誓い

#Robert C. Martin Clean Coder Blog

two-pizza team

#Team Organization 「私たちはチームの規模を、ピザ 2 枚で賄える人数以下に抑えることにしています」とベゾスは述べています。「これを 2 枚のピザチームのルールと呼んでいます。」 Amazonに浸透する1チームの規模の考え 2 枚のピザチーム - AWS での DevOps の概要

Four Keys

DORAによって提唱されるソフトウェアデリバリのパフォーマンス指標 名前の通り4つの尺度を追跡する リードタイム デプロイの頻度 平均修復時間 変更失敗率 State of DevOps Reportでは、以上の4つの尺度を用いて、 ハイパフォーマー ミディアムパフォーマー ローパフォーマー の3つに分類した ハイパフォーマーは全ての尺度での計測結果が抜きん出ており、スピードと品質にトレードオフ関係がないことを指し示した

Rust

#Programming Rust Programming Language

Inter-pod affinity and anti-affinity

Kubernetesのkube-schedulerにおいて、Podアフィニティでは同一ノード内に配置されるPodを指定することができる 合わせてPodアンチアフィニティでは同一ノードに配置されるべきでないPodを指定できる Assigning Pods to Nodes | Kubernetes

Unknown unknowns

自分は意識も理解もしていないこと 未知のシステム故障への対応、が該当する

ゴールデンサークル

#Agile TEDの優れたリーダーはどうやって行動を促すかによって初めて解説された考え 円の中心から Why What How の順に並ぶ Howが一番外側にあるが優先度が低いというわけではなく、HowによってWhatに大きな影響を与えるケースもある

Seb Rose

Amazon S3

Amazon Simple Storage Service #Cloud Native AWSが提供するオブジェクトストレージサービス What is Amazon S3? - Amazon Simple Storage Service

トレイト

trait #Programming 振る舞い（メソッド）の集合をカプセル化する 一般に振る舞いは抽象として定義されるのが望ましい

Customer feedback

DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Customer feedback

X-as-a-Serviceモード

#Team Organization チームトポロジーにて紹介される3つのチーム間インタラクションの内の1つ APIインターフェース、ドキュメントを他チームに提供しソフトウェア設計と連動した疎なコミュニケーションを目指す

仮説キャンバス

#Agile #Documentation

チームトポロジー（書籍）

Ward Cunningham

Lisa Crispin

Kubernetes ReplicaSet

#Cloud Native Kubernetesにおいて spec.replicas の指定によって同一イメージのPodを複数起動させることができる ReplicaSet | Kubernetes

BRIEFの原則

#Testing #BDD（Testing） テストシナリオを記述するにあたり意識すべき6つの観点をまとめたもの 以下の5つの頭文字がBRIEFになっており、 Business language（ビジネス言語） Real data（実際のデータ） Intention revealing（意図を明らかにする） Essential（必須） Focused（焦点を絞る） 6つめはそのままBriefの単語を用いる Brief（簡潔である）

Jeff Sutherland