Swiftには標準出力関数が3種類あります。 printdebugPrintdump しかしすべて本番環境のリリース時にも出力されてしまい、ハッキングに繋がるようなセキュリティリスクがあり気持ち悪いものです。(debugPrintはDebugと付いていますが、リリースでも出力されてしまいます) 標準で開発中のデバッグ時だけ出力してくれるような関数はありません。 Objective-Cでは、以下のようなマクロを使用していました。 #ifdef DEBUG #define LOG(fmt,...) NSLog((@"%s %d " fmt), __PRETTY_FUNCTION__, __LINE__, ##__VA_ARGS__); #else #define LOG(fmt,...) #endif これは非常に万能で、DEBUGというマクロ(プリプロセッサ/プリコンパイラ)さえ定義してあれ
更新日 2020/11/29 作成日 2020/11/27 ベストプラクティスを突き詰め続ける 本稿では、Azure 上でアプリケーションを構築する開発者向け(元々は社内向け)に、セキュア・アプリケーションを構築する際のベストプラクティス的な内容をアップデートし続けていく事を目指しています。 特にこだわっていることとしては、PaaS、サーバーレスを使いこなし、元来人力で行う必要があったセキュリティ対策をより安全なクラウド側で実施していく事です。 セキュリティ対策の大半はクラウド側に任せて、アプリケーション内における対応に集中し、不完全な人力作業を排除し、開発に集中したいのです。 PCI DSS を例に紹介 セキュリティの基準については、PCI DSS 準拠が求められるクレジットカードイシュアのカード会員システムを Microsoft Azure 上で PaaS を中心に作った際の事例を基に
JWT認証のベストプラクティス 5選
はじめに JWT(JSON Web Token)は、アプリケーションの認証方法として最も一般的に活用されている。ところが、JWTは完璧な認証方法というわけではなく、時と場合によっては思わぬセキュリティ攻撃を受ける可能性が考慮される。 しかし、JWTを正しく使うことでこれらの欠点を未然に回避できる。そこで、今回の記事ではJWTをWEB開発で適切に実装する上での重要なポイントを3つ紹介する。 最も適切なアルゴリズムを選択する JSON Web Tokenは、Header、Payload、Signatureの3つの部分から構成される。ヘッダーには、トークンの種類と署名アルゴリズムに関する情報が含まれる。 署名のアルゴリズムには種類が数多く存在し、それぞれに特徴がある。例えば、以下のようなものが挙げられる。 HMAC + SHA256(HS256)アルゴリズム:対称型アルゴリズムと呼ばれる。共有し
React開発におけるベストプラクティスである、bulletproof-reactを紹介します。 bulletproof-reactはReactアプリ開発のベストプラクティスとして作られたリポジトリです。 Reactには多くのライブラリがあり便利ですが、その反面多過ぎてどのライブラリを利用するのが良いのか選定に悩む場合があります。また、Reactはディレクトリ構造など自由に作ることができ柔軟性があります。しかし、ある程度決められた構成が無いと、コードに一貫性が無くなったり、複雑で読みにくくなる場合があります。bulletproof-reactでは、パフォーマンスや保守性、拡張性を踏まえてどのようなプロジェクト構成が良いかを提案しています。もちろんあくまで参考程度であり、実際に採用するかは個人の判断になります。 プロジェクト構成 bulletproof-reactで勧められている、React
Amazon Web Services ブログ Amazon Chime を利用したリモートワークのベストプラクティス COVID-19は、私たちの働き方や学び方など、私たちの生活のほぼすべての側面に影響を与えています。多くの従業員と学生は過去に在宅勤務を経験していないため、在宅中は家族の時間を増やすなどのメリットがあるかもしれませんが、テクノロジー、環境、エチケットのベストプラクティスに注意を払い、最良の結果を得ることが重要です。フルタイムで在宅勤務をしている私として、今日皆さんと共有するいくつかのベストプラクティスを学びました。私は定常的に仕事でAmazon Chimeを使用しているため、これらのベストプラクティスとサービスの機能を組み合わせて、リモートで作業するときに生産性を維持する方法についても併せて説明します。たとえば、対面していなくても、チームや顧客とのつながりを感じるにはビデ
本題の前に 位置付け・前提 本記事は、社内ワークショップ のために用意したものです。そのため、次の前提で進めることをご理解ください。 また、本稿はこちらの続きとなります。 コンテナ技術 ハンズオン Vol.1 Docker操作編 目的や前提なども上記の内容に準拠します。 docker ハンズオン環境 今回も Play with Docker を活用してハンズオンを行います。 ※要:Docker Hub アカウント 注意点として、この環境は4時間の制限があります。4時間経過すると環境が削除されてしまう点を注意して下さい。 もちろんローカル環境でも構いません。 参加者の前提知識 Dockerfile および Docker レイヤーの考え方を理解していることが前提とします。参考までに下記の資料を一読しておくことをお奨めします。 HTMLページが良ければ下記でもOKです。 Dockerfile の
AWS SaaS Factory プログラム
AWS SaaS Factory プログラムは、Software-as-a-Service (SaaS) 化のすべての段階にいる AWS パートナーを支援します。新製品の構築、既存のアプリケーションの移行、あるいは AWS 上の SaaS ソリューションの最適化のいずれを目指している場合でも、AWS SaaS Factory プログラムは役に立ちます。 技術関連およびビジネス関連コンテンツ、ベストプラクティス、ソリューションアーキテクト、および AWS での SaaS ソリューションを進めるのに役立つ SaaS のエキスパートに直接アクセスできます。 プログラムの特典、開始方法、AWS SaaS Factory Insights Hub、パートナーの成功事例などについては以下でお読みいただけます。
Intro This guide is intended for people who are already familiar with Python 3 and looking to start a new project. This guide comes from experience building api backends for a variety of startups in different industries, it serves as a starting point for what the state of “best practise” is for how I think about organising Python projects, structuring code, testing, and common libraries I’ve reuse
Unity開発に関する50のTips 〜ベストプラクティス〜(翻訳) 以下の本文はここのサイトの翻訳です: The following text is a translation of the site here: http://devmag.org.za/2012/07/12/50-tips-for-working-with-unity-best-practices/ このTipsはUnity Technologies社として公式に推薦するものではありませんが、個人的に有用だと思われたので翻訳したものです。あらかじめご了承ください。 このTipsについてこれらのTipsは全てのプロジェクトに当てはまるわけではない。 3〜20名ほどの小さいチームのプロジェクトでの私の経験に基づいたものとなっている。 構造、再利用性、明快さ、などには代償がある - その代償が支払われるべきであるかどうかはチ
組織が新しいテクノロジーを導入する際は、概念実証の作業と検証を優先し、セキュリティの考慮を後回しにすることが多いということを、ソフトウェアエンジニアは知っている。しかし、シフトレフトへの動きが進むとともに、最高情報責任者(CIO)や最高技術責任者(CTO)がセキュリティを最優先するようになっているため、エンジニアは開発の初期段階からセキュリティを考慮する必要がある。 開発にコンテナが関係する場合、開発者とテスト担当者は次の3つの主要な脆弱(ぜいじゃく)性スキャンに重点を置く必要がある。 これらのスキャンを正しく実装すれば、アプリケーションレベルでセキュリティのリスクを軽減できる。 コンテナは仮想化されたOSだ。そのため、フットプリントは極めて小さく、数秒で作成できる。エンジニアは、Dockerの「Docker Hub」にアクセスして、「Ubuntu」や「Nginx」などの公式リポジトリから
React Best Practices – Tips for Writing Better React Code in 2022
Two years ago, I started to learn and use React. And today I'm still using it at my day job as a Software Developer and in my own side projects. During that time I've come across a lot of "typical" issues. So I searched around and found some best practices that I've integrated into my workflow, and I've come up with things that have made my life or my team members' lives easier. I also faced chall
Report on Virtual Conferences
About ACM ACM, the world's largest educational and scientific computing society, delivers resources that advance computing as a science and a profession. ACM provides the computing field's premier Digital Library and serves its members and the computing profession with leading-edge publications, conferences, and career resources. [Learn More about ACM...]
AWS Lambdaのユニットテストのベストプラクティス(Node.js) | ブログ | Serverless Operations
>_cd /blog/id_045 development technology#Node.js#AWS LambdaDate2017-06-30Time00:00:00 JST 概要みなさん、テスト書いてますかーー! AWS Lambdaはサーバーレスアーキテクチャを構成する上で、重要なサービスです。そして、その特性上、ユニットテストを書いて変更に強いコードにすることが、継続的なメンテナンスや改善を行っていく上で非常に重要なものとなります。 この記事は、まずローカルで行うLambdaのユニットテストについてその具体的な手法を書いています。なお、ベストプラクティスってタイトルにしてますが、これはベストプラクティスのひとつであり、その要件ややりたいことや個人的な趣味趣向によって変わってくるということは理解してるので、ひとつのやり方としてみなさんの参考になればと思っています。 テスト対象のLa
AWS CloudFormation を使用して Amazon Redshift クラスターの作成を自動化する | Amazon Web Services
Amazon Web Services ブログ AWS CloudFormation を使用して Amazon Redshift クラスターの作成を自動化する この投稿では、AWS アカウントで Amazon Redshift クラスターのデプロイを自動化する方法について説明します。セキュリティと高可用性に関する AWS のベストプラクティスに基づいてクラスターの設定を促進することで、AWS CloudFormation を使った設定を速やかに行うことができるようになります。 必要に応じてカスタマイズできる CloudFormation の一連のサンプルテンプレートを見ていきます。 Amazon Redshift は、高速かつスケーラブルで完全マネージド型の ACID と ANSI SQL に準拠したクラウドデータウェアハウスサービスです。新しいデータウェアハウスの設定とデプロイをほんの数
AWS 規範的ガイダンス
Amazon Web Services (AWS) 規範ガイダンスは、実績のある戦略、ガイド、およびパターンを提供して、クラウド移行、モダナイゼーション、および最適化プロジェクトを促進するのに役立ちます。これらのリソースは、AWS の技術エキスパートと AWS パートナーのグローバルコミュニティが開発したもので、お客様が AWS でビジネス目標を実現するのをサポートしてきた長年の経験に基づいています。
Azureの各種サービスを組み合わせてシステム構築やシステム移行をしたいが、クラウドのメリットを生かした方法、あるいはクラウドならではの注意点といったものはあるのだろうか。 本連載では、Azureシステムの設計や構築、運用の段階で知っておくべき考え方(特にオンプレミスとの違い)、関連サービスや機能についてまとめていく。第1回は「システムの高可用性」についてのポイントだ。 ※注:Azureのサービスアップデートに合わせて一部内容を更新しました(2022年1月3日 筆者)。 第1章:まずはAzureの基本をおさらいしよう ここ数年で企業におけるデジタルトランスフォーメーション(DX)が加速したことを背景に、そのシステム基盤としてIaaS型、PaaS型のクラウドサービスの採用が増加している。その有力な選択肢のひとつが「Microsoft Azure」(以下、Azureと略)だ。 ただしその一方で
IoT Lens を使用して AWS IoT Well-Architected 環境を構築する | Amazon Web Services
Amazon Web Services ブログ IoT Lens を使用して AWS IoT Well-Architected 環境を構築する 2020年には310億台のIoTデバイスがあり、Secutiry Todayによると、2025年には750億台まで増加すると予測されています。あなたは、IoTジャーニーを始めるか、数十万台のデバイスを接続し、アーキテクチャを改善し、コストを削減したいと考えています。このプロセスをご案内するため、AWS は、AWS のWell-Architectedフレームワークの IoT レンズを発表いたします。AWS Well-Architected は、クラウドアーキテクトが、アプリケーションとワークロードのために、安全で高パフォーマンス、耐障害性、効率的なインフラストラクチャを構築するのに役立ちます。この記事では、IoT レンズの目的、取り上げているトピック
西澤です。ちょうど1年前、NTT東日本とクラスメソッドで2020年7月1日に設立したネクストモードは、無事に1周年を迎えることができました。 まずは、お客さま、パートナーのみなさま、関連会社のみなさま、これから直接関わることになるかもしれない応援してくださっているみなさま、そして共に働くメンバーとそのご家族のみなさまからの多大なるご支援に心より感謝いたします。 会社の設立から関わる経験は初めてのことでしたし、個人としても身に余る重責を拝命し、1年前は不安でいっぱいでした。今日はそんな設立からの1年を振り返りつつ、今後について考えてみました。 社内業務の整備はカルチャーとツールで解決できた お客さま向けのご支援ノウハウは、クラスメソッドで培ってきたものを活用することができましたが、何も決まっていないところから始める社内手続きや業務フローの整理、利用するツールの選定は苦労したことの1つでした。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【iOS】デバッグ時だけログ出力する方法(Swift)
Azure上でセキュアなアプリケーションを作るベストプラクティス
技術選定の参考にbulletproof-reactを見てみる | DevelopersIO
Amazon Chime を利用したリモートワークのベストプラクティス | Amazon Web Services
コンテナ技術 ハンズオン Vol.2 Dockerイメージ編 - Qiita
Building modern Python API backends in 2022
Unity開発に関する50のTips 〜ベストプラクティス〜(翻訳)
コンテナ、Kubernetesの脆弱性スキャン、3つの重点ポイント
Azureで実現する高可用性の“勘どころ”と構築のポイント (1/4)
ネクストモード設立1周年を振り返る | DevelopersIO