Kush's Wiki

Sort by - linked count

• Argo Rollouts
  
• 署名検証
  #Security #完全性 #否認防止 デジタル署名されたメッセージを受信者が複合すること
• OV証明書
  #Security 組織が法的に登録されたビジネスである（organization validation）ことを認証局が証明するデジタル証明書
• LSP
  Language Server Protocol #Programming
• DevSecOps
  #Security #Continuous Integration #Continuous Delivery DevOpsにセキュリティを統合したアプローチ ソフトウェア開発ライフサイクル（SDLC）の全段階にセキュリティを組み込む 主要な原則 シフトレフトセキュリティ 開発初期段階からセキュリティを考慮 自動化 CI/CDパイプラインへのセキュリティテストの統合 SAST コラボレーション 開発・セキュリティ・運用チームの協働 https://www.devsecops.org/
• テストダブル
  #Testing 自動テストに使用する代用品のこと、モックと呼ばれるようなものの総称
• コントラクトテスト
  Contract Testing #Testing API提供者とAPI利用者間のやり取りの定義をコントラクトとして扱い、スタブサーバ等を用意することで各システムが独立してテストできるようになるテスト手法。依存するシステムが増えうるマイクロサービスの文脈で適用されることが多い 全てのシステムを統合するE2Eテストと異なりテストの実行が軽量でありメンテナンス容易であるといった利点を持つ What is Contract Testing & How is it Used? | Pactflow
• Spotifyモデル
  #Blog #Team Organization Scaling Agile @ Spotifyの中で語られている組織設計で、Spotifyモデルとして知られている 自律的な職能横断型チームをスクワッドと呼び、スクワッドはトライブにまとめられる。 トライブ内の似た職能同士はチャプターという単位でプラクティスを共有する 日本語訳
• TLS証明書
  #Network #Security TLSによるHTTPS通信において、TLSハンドシェイクに用いるデジタル証明書のこと
• Google Cloud/

  GKE
  
• IdP
  Identity Provider #Authentication #Authorization デジタルアイデンティティシステムにおいて、ユーザーの認証を行い、アイデンティティ情報を提供するサービスまたは組織 代表的なソーシャルIdPとして、Google、Facebook、GitHub、Microsoftなどがある OIDCやOAuth2プロトコルを用いてアイデンティティ情報を外部アプリケーションに提供する
• Ward Cunningham
  
• SAML
  Security Assertion Markup Language #Security #Authentication XMLベースの認証・認可データ交換標準規格。IdPとSP（Service Provider）間で認証情報をやり取りし、SSO（Single Sign-On）を実現する。 https://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html
• ストラングラーフィグアプリケーション
  StranglerFigApplication #Continuous Integration Martin Fowlerによる理論。既存のシステムを置き換える際、既存のシステムの周辺に新規のシステムを追加していき段階的に置き換える。 イチジクの成長段階に似ていることからFigの命名を含んでいる。 原文はこちら
• DevOps capabilities/

  Team experimentation
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Team experimentation
• DevOps capabilities/

  Test automation
  #Testing DevOps capabilitiesの1つ、Fast Feedbackに分類される https://dora.dev/capabilities/test-automation/ ユニットテスト/TDD 受け入れテスト Agile testing directions: tests and examples Loosely coupled teams テストピラミッド
• DevOps capabilities/

  Working in small batches
  #Continuous Integration DevOps capabilitiesの1つ、Fast Flowに分類される 価値提供フローの可視化、チームによる実験、顧客フィードバックの可視化と組み合わせることで高いソフトウェアデリバリパフォーマンスに寄与する バッチサイズの最小化にはINVESTの原則を用いると良い DORA | Capabilities: Working in small batches
• モジュラモノリス
  #Software Design DDDの境界づけられたコンテキストの概念に従って、モノリス内で明確に境界が分かれたコンテキストをそれぞれモジュール化する 例としてコンテキスト間のI/FはProtocol Buffersにて定義し、ヘキサゴナルアーキテクチャにおけるアダプタ層のみ公開することで、境界を跨いだ依存解決を許さない等の方法がある
• ADR
  Architectural Decision Records #Documentation アーキテクチャに関する意思決定とその理由を記録する文書。意思決定に際する文脈、根拠、その決定による成果物等を記述する ADRはなぜそのアーキテクチャを選出したかの意思決定を理解するのを助ける。 ADRはチームメンバーの誰もが作成できる。ただしオーナーシップとしてAuthorは明確にする必要がある。初期ステータスは Proposed とする。 次に他チームメンバーによるレビューを行う。修正すべき点がある場合は Proposed のままアクションのアサインを行う。このときアサインはチームメンバーの誰でもよい。ADR自体はRejectする場合はステータスを Rejected にしADRのライフサイクルは終了する。 レビューを経て全てのアクションが完了した場合、ステータスを Accepted にする。一度AcceptされたADRはイミュータブルに扱い変更はしない。 Architectural Decision Records (ADRs) ADR process - AWS Prescriptive Guidance
• X-as-a-Service
  #Team Organization Team Topologiesにて紹介される3つのチーム間インタラクションの内の1つ APIインターフェース、ドキュメントを他チームに提供しソフトウェア設計と連動した疎なコミュニケーションを目指す
• プロダクトバックログ
  #Agile #Product Management プロダクトに必要とされるもののリスト、優先度順に並べる
• Argo CD
  
• 仮説キャンバス
  
• 機密性
  Confidentiality #Security プライベートな情報を許可された方法のみで開示すること
• イネイブリングチーム
  #Team Organization Team Topologiesにて紹介される4つのチームタイプの内の1つ 他のチームを技術等の知識によって支援する
• ヘキサゴナルアーキテクチャ
  
• コンテキストウインドウ
  LLMが一度に扱えるトークン数の上限のこと
• アカウントロックアウト
  #Security #Authentication 一定回数の不正なパスワード入力後にアカウントを一時的または永続的にロックするブルートフォース攻撃対策 主な問題点 DoS攻撃の標的になりやすい（攻撃者が大量のアカウントをロック可能） ユーザー名の列挙が可能（存在するアカウントのみがロックされる） ヘルプデスクへの負担増加 低速攻撃や複数ユーザー対象の攻撃に無効
• STRIDE
  #Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing（なりすまし） ブルートフォース攻撃 Tampering（改ざん） インジェクション攻撃 マスアサインメント攻撃 Repudiation（否認） ログ・監査証跡の不足 デジタル署名の欠如 タイムスタンプの不備 Information Disclosure（情報漏洩） 過剰なデータ露出 不適切なインベントリ管理 Denial of Service（サービス拒否） DoS攻撃 Elevation of privilege（権限昇格） https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats#stride-model
• C-I-A
  #Security 機密性(Confidentiality) 完全性(Integrity) 可用性(Availability) の頭文字を取ったセキュリティの3つの柱
• zxcvbn-ts
  #TypeScript #Authentication パスワード強度を検証するライブラリ https://github.com/zxcvbn-ts/zxcvbn
• age
  #Cryptography シンプルでモダンな暗号化ツール、Go製 https://github.com/FiloSottile/age
• Amazon/

  S3
  Simple Storage Service #Data Engineering AWSが提供するオブジェクトストレージサービス What is Amazon S3? - Amazon Simple Storage Service
• Amazon/

  DynamoDB
  #Data Engineering Amazonが提供するリーダーレスレプリケーションによるデータストア What is Amazon DynamoDB? - Amazon DynamoDB
• Gaspar Nagy
  
• スポンサーシップ
  #Team Organization マイノリティな人でも名をあげる機会を得て認知を拡められるよう、周りの人の声を傾聴しスポンサーしようという考え 権威のある人物やチームが行う、メンタリングへ対抗する意見
• GitHub Actions
  #Continuous Integration #Continuous Delivery
• DevOpsトポロジー
  #Blog #DevOps #Team Organization 2013年にMatthew Skeltonによって書かれたブログ、Team Topologiesの根底にある考えがまとまったような内容になっている 訳: 吉羽 龍太郎 https://www.ryuzee.com/contents/blog/14567
• RUM
  Real User Monitoring #Observability 個々のユーザーのアクティビティをリアルタイムで可視化するもの JavaScriptのようなクライアントサイドの技術を用いて、ブラウザやアプリケーションから直接データを収集する
• Microsoft Threat Modeling Tool
  #Security 脅威モデリングを行うためのツール群、Microsoftによって提供されている https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool
• デイリースクラム
  #スクラム #Agile 最新のスクラムガイドより抜粋 デイリースクラムの⽬的は、計画された今後の作業を調整しながら、スプリントゴールに対する進捗を検査し、必要に応じてスプリントバックログを適応させることである。デイリースクラムは、スクラムチームの開発者のための 15 分のイベントである。複雑さを低減するために、スプリント期間中は毎⽇、同じ時間・場所で開催する。プロダクトオーナーまたはスクラムマスターがスプリントバックログのアイテムに積極的に取り組んでいる場合は、開発者として参加する。 全員で以下のフォーマットを共有する 昨日やったこと 今日やること 障害となっているもの
• オブザーバビリティ成熟度モデル
  
• エラーバジェット
  #SRE リリース可否を決めるための指標となるような考え方。 SLOを満たせない時間を名前の通り予算として管理する。 エラーバジェットが残っていればリリース可能、エラーバジェットを使い切っていればリリースはストップしシステムの改善を行うというような運用をする。 エラーバジェットによってプロダクト開発者とSREでイノベーションと信頼性のバランスを適切に扱う
• Let's Encrypt
  #Authentication 簡単かつ安価にDV証明書を発行する認証局 https://letsencrypt.org/ja/
• flaky tests
  #Testing #Continuous Integration テスト実行において偽陽性として不安定に落ちるテストのこと
• Container Storage Interface
  CSI コンテナオーケストラレーション（主にKubernetes）でのコンテナ化されたワークロードから任意のストレージシステムを使用可能にするための仕様とその実体であるProtocol Buffers（gRPC通信前提）定義を提供する container-storage-interface/spec
• Golden Path
  #Platform Engineering 技術選定が多く必要とされるケースで、会社として利用するものはどれでどのように使えばよいか道筋を立てること
• Few-shot
  プロンプトエンジニアリング LLMへの入力に回答例を提示することで、例の通りに回答を得る方法
• 認知バイアス
• CQRS
  Command and Query Responsibility Segregation コマンドクエリ責務分離