yagisan-reports開発チームリーダーのterurouです。 デンキヤギでは yagisan-reports という「Webで使うことを前提とした」商用の帳票エンジンを開発しています(厳密にはyagisan-reportsはエンジン単体の製品ではなくクラウドサービスとして開発していますが、この記事では帳票エンジンとして記載しています)。 yagisan-reportsとは 「Webブラウザ単体で動作すること」にこだわっている帳票エンジン です。 2023年11月現在、アーリーアクセス版を提供しています。既に3社5システムで本番稼働しており、一番長いものでは3年ほど本番稼働を続けています。開発中のシステムも含めると、さらに数社あります。 元々はアーリーアクセス版の公開から早めにパブリックベータに移行する計画だったのですが、ありがたいことに早期から大口の導入相談が複数あり、こちらを優
はじめに 目まぐるしく進化するフロントエンド開発の世界では、常に最新の知識や技術をいち早く取り入れることが、エンタープライズアプリケーションの開発を成功させる上で欠かせません。Tailwind CSS、TypeScript、Turborepo、ESLint、React Queryなどを含む強力なツールキットとNext.jsを4年間使用してきた結果、開発に役立つさまざまな知見やベストプラクティスが得られました。この記事では、大企業向けフロントエンドアプリケーションのパフォーマンス、保守性、拡張性を最大限に高める設計・構築手法を紹介したいと思います。 注記:ここに記載する内容はあくまでも個人的な見解であり、筆者が推奨する手法が必ずしも適さない場合もあります。 効果的なエンタープライズ向けフロントエンドアーキテクチャの基本原則 エンタープライズ規模のアプリケーション向けにフロントエンドソリューシ
(このページは OpenSSF Guides の日本語版です。) ソースコード管理プラットフォーム設定のベストプラクティス GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。 より安全なソフトウェア開発のための簡潔なガイド すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。 オープンソース ソフトウェアを評価するための簡潔なガイド ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。 セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフ
こんにちは。サービス開発室の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2024年版です。 こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。 まとめるにあ
国内SIer初、開発まわりの補助的な業務を効率化し開発生産性を最大化する「プラットフォームエンジニアリング推進支援サービス」を提供開始
国内SIer初、開発まわりの補助的な業務を効率化し開発生産性を最大化する「プラットフォームエンジニアリング推進支援サービス」を提供開始〜最短3ヶ月から内製化、体制作りや開発プラットフォーム構築・保守を並走型で支援〜 株式会社エーピーコミュニケーションズ(本社:東京都千代田区、代表取締役:内田武志、以下「当社」)は、クラウドネイティブ技術の選定・導入や自動化の設計、クラウドへの展開や各種リソースを定義するためのドキュメントの作成、セキュリティー対策などの開発まわりの補助的な業務(ノンコア業務)を効率化することで、エンジニアの開発生産性を最大化する「Platform Engineering(プラットフォームエンジニアリング)」の導入を並走型で支援する「プラットフォームエンジニアリング推進支援サービス」を国内SIerで初めて提供開始します(当社調べ、2024年3月時点)。 本サービスは、プラット
JSer.info #675 - Vue 3.4 がリリースされました。 Announcing Vue 3.4 | The Vue Point Vue 3.4ではVueテンプレートのパーサーのパフォーマンス改善、watchEffectの改善、defineModelがStable APIに変更されています。 また、v-bindが同名の場合の省略記法を追加、Hydrationのエラー表示を改善などの変更も含まれています。 破壊的な変更として、global JSX namespaceの型を定義しないように変更、実験的な機能だったReactivity Transformの削除なども含まれています。 関連して、Vue 2.x は2023年12月31日にサポートが終了し、End of Life(EOL)となりました。 Vue 2 Has Reached End of Life 最終バージョンは2.7.
Dockerは2023年10月3日から10月5日に開催されたDockerCon 2023で、「Neo4j」「LangChain」「Ollama」とともに「GenAI Stack」を発表した。 GenAI Stackは、Dockerおよび生成AI(GenAI)分野の先端技術を結集したもので、開発者はわずか数クリックでGenAI Stackをデプロイし、生成AIを活用したアプリケーションを開発、構築できるという。 GenAI Stackの特徴は GenAI Stackを利用することで、AI/機械学習(ML)モデルの統合を簡素化し、生成AI技術を容易に利用できる。Ollama、Neo4jなど生成AIによるアプリケーション開発に必要な開発環境が、Dockerコンテナで連携可能な状態で提供される。 関連記事 「生成AI」と「ローコード/ノーコード開発ツール」は相性が良い? 日立ソリューションズが導入
2023年9月調査「技術力が高い企業22選」を公開!重要キーワードは「AI」と「技術広報(採用広報)」 | Findy Blog
【2023年10月23日(月)追記】タイトルや本文中で使用している「技術力が高い企業」という表記ですが、正しくは「技術が高いとエンジニアが思う企業」が正確な表記でした。本稿でピックアップしている企業は、アンケートでエンジニアの方から「技術力が高いと思う企業」いう項目で回答いただいた企業を掲載しております。誤解を招く表現であると判断しましたため、補足させていただきます。 Findyでは2023年9月に『エンジニア転職マーケットレポート』の最新版を公開しています。そのレポート内で「技術力が高いと思う会社を具体的に3社あげるとしたら、どの会社ですか?(必須)」という設問で、305名のエンジニアによる回答を集計し、上位20位を選出しています。(同数の企業が複数社あったので実質22社を選出) 今回はその回答結果をもとに、「技術力が高い企業」にポイントを絞って記事を書いていきます。 なお、調査結果全体
この記事は以下のブログの翻訳です。 公式翻訳が完了次第削除します。 すでにCloudfalreのCDN、SSL/TLS暗号化、HTTP DDoS、WAF、Bot Management、Rate Limiting、API Gateway、Page Shieldを用いている場合は問題ありません。 Cloudflare以外をお使いの場合は、ご利用のサービスプロバイダにご相談ください。 軽減策の素早い実装が困難な場合、HTTP/2, HTTP/3(QUIC)の通信を一度止めることでも暫定対策は可能です。 本日未明、CloudflareはGoogleおよびAWSとともに、「HTTP/2 Rapid Reset」攻撃と呼ばれる新たなゼロデイ脆弱性の存在を公表しました。この攻撃は、HTTP/2プロトコルの脆弱性を悪用し、甚大かつ大容量の分散型サービス拒否(DDoS)攻撃を発生させます。Cloudflar
ChromaDBとは ChromaDBは、ベクトル埋め込みを格納し、大規模な言語モデル(LLM)アプリケーションを開発・構築するために設計されたオープンソースのベクトルデータベースです。ChromaDBは、LLMアプリケーションを構築するための強力なツールです。高速で効率的で使いやすな特徴を持っています。 ChromaDBの特徴 高速で効率的: ChromaDBは、人気のあるインメモリデータストアであるRedisの上に構築されています。これにより、埋め込みの格納とクエリが非常に高速に行えます。 使いやすさ: ChromaDBにはシンプルで直感的なAPIが備わっており、初めてでも簡単に始めることができます。 複数の埋め込みフォーマットのサポート: ChromaDBは、Word2VecやGloVe、FastTextなど、さまざまな埋め込みフォーマットをサポートしています。 最近傍探索のサポート
デジタル社会推進標準ガイドラインDS-310
デジタル社会推進標準ガイドライン DS-310 政府情報システムにおける クラウドサービスの適切な利用に 係る基本方針 20222023 年(令和4年 5 年)12XX 月 28XX 日 デジタル社会推進会議幹事会決定 〔ガイドライン〕 規範として順守するドキュメント 〔キーワード〕 クラウドサービス、クラウド・バイ・デフォルト、ガバメントクラウド、 ISMAP 〔概要〕 政府情報システムのシステム方式について、クラウドサービスの採用をデ フォルト(第一候補)としつつ、単にクラウドを利用するのではなく、クラ ウドを適切(スマート)に利用するための考え方等を示した標準ガイドライ ン附属文書。 改定履歴 改定年月日 改定箇所 改定内容 2023年X月XX日 表1-1、他 ・ISMAP-LIUの追加 3.1、3.5 ・文言の軽微な追加と削除 3.8 ・「3.8 システム刷新の進め方」を追加 4.
おはようございます。くろねこです。 今回は ある友人からの相談のおはなしです。 その後、当初の目的は達せられたのですが、ちょっと釈然としなかったお話しを投稿させていただきます。 まあ、今回もいろいろな角度から事象分析したのですが、その忘備録的な内容の記事になります! 基本的なことですが、いざというとき、冷静にそして客観的に事象を分析することは(あたりまえのことですが)問題解決の近道と思います。そのための忘備録です。 発生している問題は? 原因の切り分け 実験結果から おわりに 発生している問題は? この友人は「Sさん」とこの記事内では呼ばせていただきます。 念のため、あらかじめ Sさんに了承してもらい記事にしております。 Sさんはフリーのエンジニアで、ソフト開発やインフラ構築も行う方です。 くろねことは若き日に客先で出会った頃からのお付き合いで似たような経歴の持ち主です。 年代的にもほぼ同
Q: 現在30歳でSIer企業にてエンジニアとして勤めています。コンサル企業に行きたいと漠然と思っているのですが、多種多様な企業があって企業理解に悩んでいます。また、実際にコンサル企業はITエンジニアを求めているのでしょうか? A: 自己理解を深め、コンサルティング業界の企業分析を行いましょう。 昨今コンサルティング企業で、SIer出身のエンジニアを採用するケースが徐々に増えてきています。また、コンサルティング企業は採用予算を年々拡充している一方で、高まる需要に対して人材獲得は追い付いていないという実態があります。 コンサルティング企業がSIer出身のエンジニアの採用を加速化している背景としては、(1)DX需要が増し、デジタル/ITに関する知見が豊富な人の需要が高まっている、(2)コンサルティングや企画立案で終わらず、その後の実行部分まで責任をもって提供していくようになっている――といった
本日未明、Cloudflareは、GoogleおよびAmazon AWSとともに、「HTTP/2 Rapid Reset」攻撃と名付けられた新種の脆弱性(zero-day )の存在を公表しました。この攻撃は、HTTP/2プロトコルの弱点を悪用し、巨大で超ボリューメトリックな分散サービス妨害(DDoS)攻撃を発生させます。Cloudflareはここ数カ月間、こうした嵐のような攻撃の軽減に取り組んでいました。その中には 、1秒間に2億100万リクエスト(rps)を超える、弊社がこれまでに観測した最大の攻撃の3倍ほどの規模となる攻撃も含まれています。2023年8月末以降、Cloudflareはその他の1,000万rpsを超える攻撃を1,100回以上軽減しましたが、この間DDoSの最大記録である7,100万rpsを超える攻撃が184回にも及びました。 攻撃を受けていますか?それとも、保護を追加した
医療情報システムの安全管理に関するガイドライン6.0版遵守項目 - ITをめぐる法律問題について考える
3省2ガイドラインのうち「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」について、 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 参考用に、見出しと遵守項目のみ、ブログに貼り付けます。 本当は重要記載もこのブログに貼り付けたいのですが、全部貼り付けるのは時間がかかると思うので、企画管理編までとりあえず貼り付けました。追ってシステム運用編とあと総務・経産のもやります。ブログに書くよりExcelに表形式でまとめた方がわかりやすいかなあ。 6版になって、構成も読みやすさも良くなっていて良いと思います。ただ、内容はやはりかなり厳しめですね。 〇概説編 1.はじめに 2.本ガイドラインの対象 2.1 医療機関等の範囲 2.2 医療情報・文書の範囲 2.3 医療情報システムの範囲 3.本ガイドラインの構成、
指名されたら動揺する超パワーワード! 「全社横断プロジェクトのリーダー」を任されたらどうする? | AdverTimes.(アドタイ) by 宣伝会議
「全社横断プロジェクトのリーダーに指名されたけど、何から手を付ければいいのか分からない…、そもそも何をすればいいんですか…。」 こんな嘆きに似たご相談をお受けすることがあります。「全社横断プロジェクトのリーダー」って、たしかに急に指名されたら動揺するパワーワードですよね。 まず、“全社横断”ってワードから感じる圧…。“リーダー”といわれても、何を、誰を、どのように率いればいいのかよく分からない。 でも何やら大ごとの案件に足を踏み入れてしまったことは本能的に感じている。この全身にみなぎる不安を抱えて、これから自分はどうすればいいのか…。 本コラムでは、プロジェクトをマネージする立場、「プロジェクトマネージャー(PM)」について書かせていただきます。申し遅れました、ゴールドウインの冨田と申します。私はゴールドウインに2019年1月にキャリア入社、直後からOMO強化というまさに全社横断プロジェク
KDDI、KDDI総合研究所、エネコートテクノロジーズは2024年2月から、曲がる太陽電池「ペロブスカイト型太陽電池」「CIGS型太陽電池」を活用した「サステナブル基地局」の実証実験を群馬県で行う。敷地面積の少ない電柱型の基地局でも太陽光で発電できるようにする。3社が12月6日に発表し、国内初の取り組みとアピールした。 KDDI、KDDI総合研究所、エネコートテクノロジーズは2024年2月から、曲がる太陽電池「ペロブスカイト型太陽電池」「CIGS型太陽電池」を活用した「サステナブル基地局」の実証実験を群馬県で行う。敷地面積の少ない電柱型の基地局でも太陽光で発電できるようにする。3社が12月6日に発表し、国内初の取り組みとアピールした。 サステナブル基地局はKDDIが環境への配慮に関する取り組みの一環として6月9日から運用している。基地局周辺に太陽光発電パネルを設置し発電することで、基地局か
2024年のセキュリティトレンド大予想【各業界の開発・セキュリティエンジニア13人に聞く(後編)】 - #FlattSecurityMagazine
2024年、プロダクトセキュリティのトレンドはどうなるのか。様々な業界で活躍する開発エンジニア・セキュリティエンジニアの方々13人に見解を伺いました。 今回は、「2023年のプロダクトセキュリティを振り返る」というテーマでお届けします! ▼前編(2023年のプロダクトセキュリティに関する取り組みの振り返り) flatt.tech 今回コメントをいただいた方々 CADDi CTO 小橋昭文さん サイボウズ Cy-PSIRT Finatextホールディングス 取締役CTO/CISO 田島悟史さん Google 小勝純さん グラファー 森田浩平さん IssueHunt 取締役 CTO Junyoung Choiさん カンム 金澤康道さん メルカリ IDP team kokukumaさん メルカリ Product Security team, Manager Yannarak Wannasaiさん
[レポート]Well-Architected Frameworkを使ったアプリケーションセキュリティの開発手法を学びました (SEC219) #AWSreInvent | DevelopersIO
[レポート]Well-Architected Frameworkを使ったアプリケーションセキュリティの開発手法を学びました (SEC219) #AWSreInvent こんにちは。たかやまです。 現在開催中のre:Invent 2023で行われたBreakOutセッション「SEC219 Build secure applications on AWS the well-architected way」のレポートをお伝えします。 セッション概要 タイトル : Build secure applications on AWS the well-architected way 今年、AWSは6つの柱すべてにわたってAWS Well-Architected Frameworkのアップデートを発表した。セキュリティの柱には、アプリケーションセキュリティ(AppSec)という新しいベストプラクティスエ
![[レポート]Well-Architected Frameworkを使ったアプリケーションセキュリティの開発手法を学びました (SEC219) #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2efed04be58c890b30e2b72fa65ffa4b49765237/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-session-report.png)
日本におけるクラウドネイティブ技術の推進と人材の育成を目指し、この度、一般社団法人クラウドネイティブイノベーターズ協会(代表理事:草間一人 所在地:東京都中央区)を設立しました。 当協会は、国内外のテクノロジー企業で活躍するエンジニアを中心に構成されており、その深い専門知識と知見を活用して、単なるツールの導入を超えた、実効性の高いクラウドネイティブ技術の導入を支援します。 また、急速に注目を集めつつある分野であるプラットフォームエンジニアリングに関するイベント「Platform Engineering Meetup」の運営を行い、開発者の生産性向上に貢献します。 設立の背景・目的 デジタルトランスフォーメーション(DX)を実現するにあたって、クラウドコンピューティングの活用は必要不可欠です。過去10年に渡り、多くの企業がオンプレミスからクラウドへの移行に取り組んできました。リフト&シフトと
Next.jsを4年間使用してたどりついた、エンタープライズアプリケーションのフロントエンド開発・構築手法 はじめに 目まぐるしく進化するフロントエンド開発の世界では、常に最新の知識や技術をいち早く取り入れることが、エンタープライズアプリケーションの開発を成功させる上で欠かせません。Tailwind CSS、TypeScript、Turborepo、ESLint、React Queryなどを含む強力なツールキットとNext.jsを4年間使用してきた結果、開発に役立つさまざまな知見やベストプラクティスが得られました。この記事では、大企業向けフロントエンドアプリケーションのパフォーマンス、保守性、拡張性を最大限に高める設計・構築手法を紹介したいと思います。 注記:ここに記載する内容はあくまでも個人的な見解であり、筆者が推奨する手法が必ずしも適さない場合もあります。 効果的なエンタープライズ向け
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なんで今さら帳票エンジンを新規開発しているのか
Next.jsを4年間使用してたどりついた、エンタープライズアプリケーションのフロントエンド開発・構築手法 | POSTD
OpenSSF ガイド - The Linux Foundation
【2024年】AWS全サービスまとめ | DevelopersIO
2024-01-02のJS: Vue 3.4、Vue 2.xのEOL、quick-lint-js 3.0.0、AstroとDenoの2023年まとめ
Docker、生成AIアプリの開発環境構築を容易にする「GenAI Stack」を発表
記録的なDDoS攻撃をもたらしたHTTP/2のゼロデイ脆弱性(Blog翻訳記事)
ChromaDBの完全なチュートリアル - Qiita
安定しないRDP接続 - くろねこ自由気ままな日記
コンサル企業が今、「ITエンジニア」の採用を重視するワケ
HTTP/2 zero-day脆弱性により史上最大のDDoS攻撃が発生
曲がる太陽電池でサステナブル基地局を運用 KDDIら3社、2024年2月から群馬で実証実験
クラウドシフトと開発者の生産性向上を支援する「一般社団法人 クラウドネイティブイノベーターズ協会」設立のお知らせ
Next.jsを4年間使用してたどりついた、エンタープライズアプリケーションのフロントエンド開発・構築手法 | POSTD