ペパボの新卒エンジニア研修2017 Vol.1 - Pepabo Tech Portal
こんにちは、2017年のエンジニア研修の担当者を務めます、 @asuforce & @shimojuです。 研修の担当者は社内でスーパーバイザーとか船頭と呼ばれております。 ペパボの新卒も7期目になり、エンジニアとして入社した4人が研修に励んでおります。 6月の後半から始まったエンジニア研修が1つの節目を迎えたので、これまでの様子を紹介いたします。 ペパボの新卒エンジニア研修について 研修の内容は大きく、基礎研修、サイクルOJTに分かれています。 基礎研修とは3ヶ月の間にWeb開発、Webオペレーション、モバイルアプリケーションを学ぶもので、サイクルOJTとは複数のサービスを2週間ごとに移動しながらOJTを行うものになります。 より詳しい内容は以下の記事を参考にしていただけると、概要を掴むことができると思います。 GMOペパボの新卒エンジニア研修の様子 & テキストを公開します 事前準備
色んな会社さんの新人エンジニア研修まとめ - oranie's blog
ちょうど今のチームに新卒メンバーが一人配属になり、「何からやっていこうかー」「今年の研修何教わった?」「今までどんな事やった事ある?」とか聞いている段階だった所にドワンゴさんの新卒研修の記事が流れてきたので、せっかくなので公開されている色んな会社さんの新人研修をメモっておく。なお、見たことがあるやつとか、ちょろっと調べてあくまでも自分と同じ職種に近いやつだけセレクトしているので、気の向いた人は「◯◯エンジニア編」とか作ると良いかもですね! 他社さんの充実したメニュー見ているだけじゃなくて、うちのチームの配属になったメンバーが「このチームに配属されて良かった」と思えるような事を僕もやらないとですね。 @okb_mさんのまとめブログ Web系会社の新卒研修の内容をまとめた(自分の調べた範囲) 既に去年の段階で似たようなまとめを作られている人が。以下かぶっているのも結構あるので、そこはまあお察し
起業宣言したのに事業のことを何も説明してないので、事業内容を公開します! - いしだの話
こんにちは、石田祐希(@yuki1y1m)です。 「起業します!」と宣言しつつ、行う事業についてはあまり触れてきませんでした。 いろんな人に「どうせ口だけだ!」、「こいつは何も考えてない」など言われて悔しいし、もし共感してくれる人がいれば一緒にやりたいと思っているので僕の考えている事業を説明したいと思います。 事業内容 ざっくりと、文章で伝えられる範囲で考えている事業(サービス)を 紹介します。 つくりたいサービス 僕は映像や音楽などのマルチメディアの編集を学習できるサービスをつくりたいと考えています。 類似するサービスもいくつかありますが、動画で学べるサービスにするつもりです。 やはり画像や文章より、それら全てを一緒にできる動画というメディアが1番情報量を多く伝えることができると思ったので、動画を選択しました。 なぜこの事業をやりたいのか 僕は昔から動画や音楽が大好きな子でした。 いつも
Rubyのパパとさくらの社長の対談が実現!「第33回さくらの夕べ in 松江」レポート | さくらのナレッジ
7月27日(水)に、島根県松江市にある松江オープンソースラボにて「第33回さくらの夕べ in 松江」を行いました。さくらの夕べとしては山陰地方のみならず中国地方での初開催です。今回もおかげさまで満席となるほどのご来場をいただきました。本当にありがとうございます! それではイベントの模様をお伝えします。ごゆっくりお楽しみください! 会場の様子。たくさんのご来場ありがとうございます! 島根のOSSコミュニティを支える男がさくらの夕べに参戦! 最初にご発表いただいたのは、システムアトリエ ブルーオメガ代表のきむらしのぶさんと、島根県農協(JA島根)電算センターの坂本篤史さんです。きむらさんはオープンソースカンファレンス(OSC)島根の実行委員長を8年も務めている方で、島根のOSSコミュニティを支える男と言ってもよいでしょう。そんなきむらさんからいただいた演題は「そういえば、さくらと出会ったのって
Rails セキュリティガイド | Rails ガイド
このマニュアルでは、Webアプリケーション全般におけるセキュリティの問題と、Railsでそれらの問題を回避する方法について説明します。 このガイドの内容: 本ガイドで取り上げられている問題に対するあらゆる対策 Railsにおけるセッションの概念、セッションに含めるべき項目、有名なセッション攻撃 Webサイトを開くだけで(CSRFによる)セキュリティ問題が発生するしくみ ファイルの取扱い上の注意、管理インターフェイスを提供する際の注意事項 ユーザーを正しく管理する(ログイン・ログアウトのしくみ、あらゆるレイヤにおける攻撃方法) 最も有名なインジェクション攻撃方法の解説 1 はじめに Webアプリケーションフレームワークは、Webアプリケーションの開発を支援するために作られました。フレームワークの中にはセキュリティを比較的高めやすいものもあります。実際のところ、あるフレームワークは他のよりも安
プラグイン作者必読!実例に学ぶ脆弱なWordPressプラグインの作り方、又はwp-adminを守る理由 | ゆっくりと…
セキュリティ・コンサルティング Sucuri の 2014年11月の記事 によると、WordPress プラグインの3大脆弱性は、SQL インジェクション(SQLi)、クロス・サイト・スクリプティング(XSS)、ファイル・インクルージョン(FI)とのことです。 冒頭のグラフ は最新の分析結果で、この事実を裏付けています。プラグイン開発の チュートリアル や 手引き には、脆弱性を作り込まないためのポイントが上手にまとめられているのに、なぜ無くならないのでしょうか? 「ヒトが作るものだから、バグがあって当然」と言ってしまえばそれまでですが、 Sucuri のブログ を読み漁っていると、こと脆弱性に関する限り、 WordPress に特有の「思い込み」や「見過ごし」といった、ヒトの心理的・認知的な盲点が原因の多くを占めているんじゃないかと思えてきます。 だから単に PHP のセキュリティ Ho
「本当の基礎からのWebアプリケーション入門――Webサーバを作ってみよう」いちおう完結しました。 - K.Maebashi's はてなブログ
正月休み明けの話を今頃はてなダイアリーに書くのも何ですが、開始時にここで紹介しましたので終了についても書きます。 本当の基礎からのWebアプリケーション入門――Webサーバを作ってみよう http://kmaebashi.com/programmer/webserver/index.html 1年半ほどかかりましたが、一応完結いたしました。1年半のうち1年ほどは放置状態でしたけれども。 上記のリンクを見ていただければわかるように、この記事は、以下のような構成になっています。 TCPサーバ/クライアントを作る Webサーバを作る 落ち穂拾い(その1) 落ち穂拾い(その2) POSTメソッド へなちょこサーブレットコンテナもどき「Henacat」を作る Cookieに対応する セッションに対応する 最初は簡易的なWebサーバを作っていますが、最終的にはへなちょこなサーブレットコンテナHenac
ボケて(bokete)のネタを全自動で流し見できるサイト作った - ほくそ笑む
ボケてというサイトをご存じでしょうか。 ボケて(bokete) - 写真で一言ボケて大喜利・面白ネタ 写真に気の利いたひとこと(ボケ)を添えるサービスなんですが、実際ネタを見てもらうとわかると思います。 このボケてのネタをだら見できるサイトを作りました。 Bokete Player - playing automatically bokete サイトを表示すると、ボケてのネタが表示され、8 秒ごとに自動的に切り替わります。 切り替わり間隔は自分で調節できます。 スマホからも見れますので、暇な時のお供にどうぞ。 以下、裏話 Bokete Player は全て R言語で実装されています。 R言語には Shiny という超お手軽 Web アプリケーションフレームワークがあり、この程度のサイトなら、1時間ぐらいあれば作成できます。 RStudio Shiny チュートリアル レッスン1 ようこそ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
知っているようで知らないWebサーバアーキテクチャ
セキュアコーディング方法論再構築の試み | slideshare