Kush's Wiki

Sort by - linked count

• STRIDE
  #Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing（なりすまし） ブルートフォース攻撃 Tampering（改ざん） インジェクション攻撃 マスアサインメント攻撃 Repudiation（否認） ログ・監査証跡の不足 デジタル署名の欠如 タイムスタンプの不備 Information Disclosure（情報漏洩） 過剰なデータ露出 不適切なインベントリ管理 Denial of Service（サービス拒否） DoS攻撃 Elevation of privilege（権限昇格） https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats#stride-model
• Rolling Update
  #Continuous Delivery デプロイメント戦略の一種、新バージョンのデプロイ時、徐々に新バージョンのPodを追加しながら旧バージョンを削除していく
• 松浦 隼人
  
• モジュラモノリス
  #Software Design DDDの境界づけられたコンテキストの概念に従って、モノリス内で明確に境界が分かれたコンテキストをそれぞれモジュール化する 例としてコンテキスト間のI/FはProtocol Buffersにて定義し、ヘキサゴナルアーキテクチャにおけるアダプタ層のみ公開することで、境界を跨いだ依存解決を許さない等の方法がある
• DIDドキュメント
  #Security/Authentication DIDにおいて、識別された主体と対話を開始するために必要な公開鍵、認証プロトコル、サービスエンドポイントが記述されている
• Cucumber
  #Testing BDDを推進するメインコミュニティであり、そのコミュニティによるライブラリ。RSpecのコントリビューターであるAslak Hellesøyによって立ち上げられた Gherkin記法で書かれたfeatureファイルをStep definitionsによってテストコードへ変換し実行する 公式では以下の言語をサポートしている Installlation Java JavaScript Ruby Kotlin Scala Lua Ocaml C++ Go https://cucumber.io/docs/
• Container Network Interface
  CNI #Cloud Native #Network LinuxおよびWindowsコンテナにおける、ネットワークインターフェースを構成するプラグインを作成するための仕様とライブラリ、およびサポートされているプラグイン CNCF project https://www.cni.dev/
• スプリントレビュー
  #Agile スクラムのスプリント末に行うイベント。最新のスクラムガイドより抜粋 スプリントレビューの⽬的は、スプリントの成果を検査し、今後の適応を決定することである。スクラムチームは、主要なステークホルダーに作業の結果を提⽰し、プロダクトゴールに対する進捗について話し合う。 検査、適応を行うためのイベント
• Book/

  チームトポロジー
  
• WIP制限
  #Agile 仕掛り作業の件数を制限し、同時に複数の仕事に着手しないという考え
• BDD/

  発見
  Discovery #Testing BDDのプラクティスのひとつ。具体例の使用による構造化された協調作業
• テストダブル
  #Testing 自動テストに使用する代用品のこと、モックと呼ばれるようなものの総称
• IdP
  Identity Provider #Security/Authentication #Security/Authorization デジタルアイデンティティシステムにおいて、ユーザーの認証を行い、アイデンティティ情報を提供するサービスまたは組織 代表的なソーシャルIdPとして、Google、Facebook、GitHub、Microsoftなどがある OIDCやOAuth2プロトコルを用いてアイデンティティ情報を外部アプリケーションに提供する
• OpenTelemetry/

  Collector
  #Observability OpenTelemetryにおいてDatadog, Jaeger, Prometeusのような各種バックエンドへのテレメトリー送信を集約し抽象化するような役割 https://opentelemetry.io/docs/collector/
• Ward Cunningham
  
• Argo Rollouts
  
• USM/

  ユーザータスク
  #Agile #Product Management ユーザーが目的を達成するために行う、ひとつひとつの行動。
• USM/

  アクティビティ
  #Agile #Product Management 複数のユーザータスクをまとめた、ユーザーの大きな目的を表す行動のまとまり。
• ゴールデンサークル
  #Product Management TEDの優れたリーダーはどうやって行動を促すかによって初めて解説された考え 円の中心から Why What How の順に並ぶ Howが一番外側にあるが優先度が低いというわけではなく、HowによってWhatに大きな影響を与えるケースもある
• プロダクトバックログ
  #Agile #Product Management プロダクトに必要とされるもののリスト、優先度順に並べる
• Redis
  #Data Engineering インメモリデータストア。キャッシュ、メッセージブローカー、データベースとして利用される キーバリュー型のNoSQLデータベース 文字列、ハッシュ、リスト、セット、ソート済みセットなどのデータ構造をサポート https://redis.io/
• タックマンモデル
  #Team Organization Developmental sequence in small groupsという論文で名付けられたモデル チームビルディングには以下の4段階のフェーズがあるという考え Froming 形成 Storming 混乱 Norming 統一 Performing 機能
• Knative
  
• UDP
  User Datagram Protocol #Network L4にあたる通信プロトコル エンドデバイス間でコネクションを確立せず遅延の最小化を優先させる メッセージのロスが許容される動画配信等に用いられる
• ABAC
  Attiribute-based access control #Security/Authorization 従来のRBACに対し、リソースに割り当てられた属性（AWSではタグ）に基づいて許可を定義する認可モデル リクエスト元であるプリンシパルの属性がリソースの属性と一致した場合に操作を許可するポリシーを設計する ABAC 認証で属性に基づいてアクセス許可を定義する - AWS Identity and Access Management
• SIGTERM
  終了のシグナル、SIGKILLの前にクリーンなシャットダウンを行う猶予を生む シグナルの値は15で、killコマンドのデフォルトシグナルとなっている
• OV証明書
  #Security 組織が法的に登録されたビジネスである（organization validation）ことを認証局が証明するデジタル証明書
• CAPTCHA
  Completely Automated Public Turing test to tell Computers and Humans Apart #Security/Authentication 人間とボット（自動プログラム）を区別するための技術 主な目的はブルートフォース攻撃の防止、スパムやボットによる自動投稿の防止、不正なアカウント作成の防止 代表的な実装として、Google reCAPTCHA、hCaptcha、テキストベースCAPTCHAなどがある アクセシビリティの観点から、音声CAPTCHAなどの代替手段の提供が推奨される https://www.cloudflare.com/ja-jp/learning/bots/how-captchas-work/
• イネイブリングチーム
  #Team Organization Team Topologiesにて紹介される4つのチームタイプの内の1つ 他のチームを技術等の知識によって支援する
• DV証明書
  #Security 組織が当該ドメインを制御（domain validation）していることを認証局が証明するデジタル証明書
• ストラングラーフィグアプリケーション
  StranglerFigApplication #Continuous Integration Martin Fowlerによる理論。既存のシステムを置き換える際、既存のシステムの周辺に新規のシステムを追加していき段階的に置き換える。 イチジクの成長段階に似ていることからFigの命名を含んでいる。 原文はこちら
• リーダーレスレプリケーション
  #Data Engineering AmazonがDynamoシステムで利用し流行しDynamoスタイルと呼ばれる。 一部のノードが何らかの理由で利用できなくてもクオラムによって読み取りあるいは書き込みの正当性を判断する
• 機密性
  Confidentiality #Security プライベートな情報を許可された方法のみで開示すること
• カンバン
  #Agile
• MFA
  Multi Factor Authentication 多要素認証 #Security/Authentication
• Google Cloud/

  GKE
  
• Devin
  #LLM Cognition社によるソフトウェアエンジニアを模した自律型会話型エージェント https://docs.devin.ai/get-started/devin-intro
• Argo CD
  
• サイドカープロキシ
  #Network サイドカーとして、サービスメッシュ内でプロキシを利用して実装される汎用パターン
• C-I-A
  #Security 機密性(Confidentiality) 完全性(Integrity) 可用性(Availability) の頭文字を取ったセキュリティの3つの柱
• LLM/

  トークン
  #LLM LLMにおいて扱われる複数文字のチャンク。1文字ずつ読むのではなく、まずはトークンに分割されトークン列が作られる
• SBOM
  Software Bill of Materials ソフトウェアを構成するコンポーネントと依存関係を機械可読に列挙したリスト 主要な標準フォーマット CycloneDX — OWASP 管理。"full-stack Bill of Materials (BOM) standard that provides advanced supply chain capabilities for cyber risk reduction"。VEX / SaaSBOM / CBOM / HBOM / AI-ML BOM など派生 BOM を包含 SPDX — Linux Foundation 管理。ISO/IEC 5962:2021 として国際標準化済 https://cyclonedx.org/ https://spdx.dev/
• メッセージダイジェスト
  #Security/Cryptography メッセージの完全性を示す数学的手法、暗にハッシュと呼ばれることもある 不可逆 ハッシュ化された文書は元の文書に戻せない 非相関 元の文書の小さな変更が、ハッシュ化された文書では大きな変更となる 一意 同じメッセージダイジェストを生成する2つの文書は数学的に存在しない 最も一般的な使用法は、パスワードの安全な保存である
• Renovate
  #Continuous Integration 依存とロックファイルの更新 Pull Request を自動生成するツール。公式は "Automated dependency updates. Multi-platform and multi-language." を標榜し、90+ のパッケージマネージャに対応する Mend.io が維持する OSS（AGPL-3.0-only）で、GitHub / GitLab / Bitbucket / Azure DevOps / Gitea / Forgejo / AWS CodeCommit / Gerrit など 9 つの Git プラットフォームで動く 特徴 リポジトリ内の依存定義を自動検出し、設定スケジュールに沿って更新 PR を作成（monorepo も検出） 設定は renovate.json / .renovaterc などを配置（最初に見つかった 1 つで停止）。preset で設定を共有・再利用できる Dependency Dashboard — 全更新の状態を 1 つの Issue に集約して可視化 grouping で複数更新を 1 PR にまとめ、automerge で条件を満たした PR を自動マージ 非推奨依存の置き換え（replacement）を提案 npm パッケージ / Docker イメージとしてセルフホストするほか、Mend Renovate App（ホスト型）も使える https://docs.renovatebot.com/ https://github.com/renovatebot/renovate
• コントラクトテスト
  Contract Testing #Testing API提供者とAPI利用者間のやり取りの定義をコントラクトとして扱い、スタブサーバ等を用意することで各システムが独立してテストできるようになるテスト手法。依存するシステムが増えうるマイクロサービスの文脈で適用されることが多い 全てのシステムを統合するE2Eテストと異なりテストの実行が軽量でありメンテナンス容易であるといった利点を持つ What is Contract Testing & How is it Used? | Pactflow
• Helm
  
• 仮説キャンバス
  
• TLS証明書
  #Network #Security/Cryptography TLSによるHTTPS通信において、TLSハンドシェイクに用いるデジタル証明書のこと
• サービスディスカバリ
  アプリケーションサービスを公開する際、#Cloud Nativeなコンテナアプリケーションをステートレスに扱うようなケースで、アプリケーションの場所（IPアドレス）を容易に提供するためのパターン
• Seb Rose