Sort by - linked count
-
SAMLSecurity Assertion Markup Language #Security/Authentication XMLベースの認証・認可データ交換標準規格。IdPとSP(Service Provider)間で認証情報をやり取りし、SSO(Single Sign-On)を実現する。 https://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html
-
IDLInterface Definition Language #Programming
-
共通鍵暗号#Security/Cryptography メッセージの暗号化と複合に同じ鍵を使う暗号方式
-
トランクベース
-
React#Programming Facebook社が開発したJavaScriptライブラリ https://ja.react.dev/
-
適応度関数Fitness Function #API Architecture システムの品質特性を数量化可能な指標で評価する、システムの目標を一貫して保証するためにビルドパイプラインに組み込まれる それぞれの特性は以下のようにカテゴライズされる コード品質(Code Quality) レジリエンス(Resiliency) オブザーバビリティ(#Observability) パフォーマンス(Performance) コンプライアンス(Compliance) セキュリティ(#Security) 運用操作性(Operability) Fitness function-driven development | Thoughtworks
-
two-pizza team#Team Organization 「私たちはチームの規模を、ピザ 2 枚で賄える人数以下に抑えることにしています」とベゾスは述べています。「これを 2 枚のピザチームのルールと呼んでいます。」 Amazonに浸透する1チームの規模の考え 2 枚のピザチーム - AWS での DevOps の概要
-
Spotifyモデル#Team Organization Scaling Agile @ Spotifyの中で語られている組織設計で、Spotifyモデルとして知られている 自律的な職能横断型チームをスクワッドと呼び、スクワッドはトライブにまとめられる。 トライブ内の似た職能同士はチャプターという単位でプラクティスを共有する 日本語訳 ブログ
-
suzuki-shunsuke
-
STRIDE#Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing(なりすまし) ブルートフォース攻撃 Tampering(改ざん) インジェクション攻撃 マスアサインメント攻撃 Repudiation(否認) ログ・監査証跡の不足 デジタル署名の欠如 タイムスタンプの不備 Information Disclosure(情報漏洩) 過剰なデータ露出 不適切なインベントリ管理 Denial of Service(サービス拒否) DoS攻撃 Elevation of privilege(権限昇格) https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats#stride-model
-
Rolling Update#Continuous Delivery デプロイメント戦略の一種、新バージョンのデプロイ時、徐々に新バージョンのPodを追加しながら旧バージョンを削除していく
-
松浦 隼人
-
モジュラモノリス#Software Design DDDの境界づけられたコンテキストの概念に従って、モノリス内で明確に境界が分かれたコンテキストをそれぞれモジュール化する 例としてコンテキスト間のI/FはProtocol Buffersにて定義し、ヘキサゴナルアーキテクチャにおけるアダプタ層のみ公開することで、境界を跨いだ依存解決を許さない等の方法がある
-
DIDドキュメント#Security/Authentication DIDにおいて、識別された主体と対話を開始するために必要な公開鍵、認証プロトコル、サービスエンドポイントが記述されている
-
Cucumber#Testing BDDを推進するメインコミュニティであり、そのコミュニティによるライブラリ。RSpecのコントリビューターであるAslak Hellesøyによって立ち上げられた Gherkin記法で書かれたfeatureファイルをStep definitionsによってテストコードへ変換し実行する 公式では以下の言語をサポートしている Installlation Java JavaScript Ruby Kotlin Scala Lua Ocaml C++ Go https://cucumber.io/docs/
-
Container Network InterfaceCNI #Cloud Native #Network LinuxおよびWindowsコンテナにおける、ネットワークインターフェースを構成するプラグインを作成するための仕様とライブラリ、およびサポートされているプラグイン CNCF project https://www.cni.dev/
-
スプリントレビュー#Agile スクラムのスプリント末に行うイベント。最新のスクラムガイドより抜粋 スプリントレビューの⽬的は、スプリントの成果を検査し、今後の適応を決定することである。スクラムチームは、主要なステークホルダーに作業の結果を提⽰し、プロダクトゴールに対する進捗について話し合う。 検査、適応を行うためのイベント
-
Book/チームトポロジー
-
WIP制限#Agile 仕掛り作業の件数を制限し、同時に複数の仕事に着手しないという考え
-
BDD/発見Discovery #Testing BDDのプラクティスのひとつ。具体例の使用による構造化された協調作業
-
require workflows#Continuous Integration GitHub の organization / enterprise レベル専用の ruleset ルールで、指定した GitHub Actions ワークフローの成功を PR マージの条件にする(正式名 "Require workflows to pass before merging"、旧 Required workflows)。各リポジトリにファイルを追加せず適用でき、GitHub Enterprise Cloud 等の GitHub Enterprise プランが必要。 repo 単位でチェック成功を必須化する別ルール require status checks とは別物 https://docs.github.com/en/enterprise-cloud@latest/repositories/configuring-branches-and-merges-in-your-repository/managing-rulesets/available-rules-for-rulesets
-
テストダブル#Testing 自動テストに使用する代用品のこと、モックと呼ばれるようなものの総称
-
IdPIdentity Provider #Security/Authentication #Security/Authorization デジタルアイデンティティシステムにおいて、ユーザーの認証を行い、アイデンティティ情報を提供するサービスまたは組織 代表的なソーシャルIdPとして、Google、Facebook、GitHub、Microsoftなどがある OIDCやOAuth2プロトコルを用いてアイデンティティ情報を外部アプリケーションに提供する
-
OpenTelemetry/Collector#Observability OpenTelemetryにおいてDatadog, Jaeger, Prometeusのような各種バックエンドへのテレメトリー送信を集約し抽象化するような役割 https://opentelemetry.io/docs/collector/
-
Ward Cunningham
-
Argo Rollouts
-
USM/ユーザータスク#Agile #Product Management ユーザーが目的を達成するために行う、ひとつひとつの行動。
-
USM/アクティビティ#Agile #Product Management 複数のユーザータスクをまとめた、ユーザーの大きな目的を表す行動のまとまり。
-
require status checks#Continuous Integration 指定した status check(CI チェック)の成功を PR マージの条件にする GitHub の ruleset ルール(正式名 "Require status checks to pass before merging")。repository / organization どちらのレベルでも設定できる。 status check は GitHub Actions のジョブ・外部 CI(Commit Status API)・GitHub App から付与され、base 追従を必須化する up-to-date オプションを持つ https://docs.github.com/en/repositories/configuring-branches-and-merges-in-your-repository/managing-rulesets/available-rules-for-rulesets
-
ゴールデンサークル#Product Management TEDの優れたリーダーはどうやって行動を促すかによって初めて解説された考え 円の中心から Why What How の順に並ぶ Howが一番外側にあるが優先度が低いというわけではなく、HowによってWhatに大きな影響を与えるケースもある
-
プロダクトバックログ#Agile #Product Management プロダクトに必要とされるもののリスト、優先度順に並べる
-
Redis#Data Engineering インメモリデータストア。キャッシュ、メッセージブローカー、データベースとして利用される キーバリュー型のNoSQLデータベース 文字列、ハッシュ、リスト、セット、ソート済みセットなどのデータ構造をサポート https://redis.io/
-
タックマンモデル#Team Organization Developmental sequence in small groupsという論文で名付けられたモデル チームビルディングには以下の4段階のフェーズがあるという考え Froming 形成 Storming 混乱 Norming 統一 Performing 機能
-
Knative
-
UDPUser Datagram Protocol #Network L4にあたる通信プロトコル エンドデバイス間でコネクションを確立せず遅延の最小化を優先させる メッセージのロスが許容される動画配信等に用いられる
-
ABACAttiribute-based access control #Security/Authorization 従来のRBACに対し、リソースに割り当てられた属性(AWSではタグ)に基づいて許可を定義する認可モデル リクエスト元であるプリンシパルの属性がリソースの属性と一致した場合に操作を許可するポリシーを設計する ABAC 認証で属性に基づいてアクセス許可を定義する - AWS Identity and Access Management
-
SIGTERM終了のシグナル、SIGKILLの前にクリーンなシャットダウンを行う猶予を生む シグナルの値は15で、killコマンドのデフォルトシグナルとなっている
-
OV証明書#Security 組織が法的に登録されたビジネスである(organization validation)ことを認証局が証明するデジタル証明書
-
CAPTCHACompletely Automated Public Turing test to tell Computers and Humans Apart #Security/Authentication 人間とボット(自動プログラム)を区別するための技術 主な目的はブルートフォース攻撃の防止、スパムやボットによる自動投稿の防止、不正なアカウント作成の防止 代表的な実装として、Google reCAPTCHA、hCaptcha、テキストベースCAPTCHAなどがある アクセシビリティの観点から、音声CAPTCHAなどの代替手段の提供が推奨される https://www.cloudflare.com/ja-jp/learning/bots/how-captchas-work/
-
イネイブリングチーム#Team Organization Team Topologiesにて紹介される4つのチームタイプの内の1つ 他のチームを技術等の知識によって支援する
-
DV証明書#Security 組織が当該ドメインを制御(domain validation)していることを認証局が証明するデジタル証明書
-
ストラングラーフィグアプリケーションStranglerFigApplication #Continuous Integration Martin Fowlerによる理論。既存のシステムを置き換える際、既存のシステムの周辺に新規のシステムを追加していき段階的に置き換える。 イチジクの成長段階に似ていることからFigの命名を含んでいる。 原文はこちら
-
リーダーレスレプリケーション#Data Engineering AmazonがDynamoシステムで利用し流行しDynamoスタイルと呼ばれる。 一部のノードが何らかの理由で利用できなくてもクオラムによって読み取りあるいは書き込みの正当性を判断する
-
機密性Confidentiality #Security プライベートな情報を許可された方法のみで開示すること
-
カンバン#Agile
-
MFAMulti Factor Authentication 多要素認証 #Security/Authentication
-
Google Cloud/GKE
-
Devin#LLM Cognition社によるソフトウェアエンジニアを模した自律型会話型エージェント https://docs.devin.ai/get-started/devin-intro
-
サイドカープロキシ#Network サイドカーとして、サービスメッシュ内でプロキシを利用して実装される汎用パターン
-
C-I-A#Security 機密性(Confidentiality) 完全性(Integrity) 可用性(Availability) の頭文字を取ったセキュリティの3つの柱