RAKUS Developers Blog | ラクス エンジニアブログ

株式会社ラクスのITエンジニアによる技術ブログです。

セキュリティのシフトレフト ―SAST/IASTツール活用に向けた検証―

こんにちは。
株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木(@moomooya)です。

ラクスの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」というプロジェクトがあります。

このプロジェクトで過去に検証した「継続的アプリケーションセキュリティ」について共有しようかと思います。

  • 課題の経緯、前提条件
    • 課題の経緯
    • 期待する導入成果
    • シフトレフトや、脆弱性診断ツールに関する概念
    • 前提条件
  • 実現手法
    • SASTとIASTの特徴
      • 共通の特徴
      • SAST
      • IAST
    • SAST/IASTを導入したらDASTが不要になるか
    • どこまでコストをかけられるか
  • ツール所感 → 今後に向けて
    • SAST/IASTツールの製品傾向
    • SCMサービスに付随するサービス GitHub Code Scanner
  • 調査の中で分かった導入に向けたハードル
  • 最後に
続きを読む

楽楽販売 案件開発チームを紹介します!

こんにちは、あるいはこんばんは。

私は楽楽販売の案件開発チーム(新機能開発チーム)の開発リーダーをしている@tacloseです☆

今回のブログでは、楽楽販売の案件開発チームの構成や業務を紹介しようと思います!

累計導入社数4,400社突破の楽楽販売がどのような開発体制で、普段どんな事に取り組んでいるのかを知ってもらえればと思います!

  • 楽楽販売の開発チーム構成
  • チームの紹介
    • チームのミッションは何か?
    • 普段具体的にはどんな事をやっているのか?どんな事を考えているのか?
    • 最近行った業務改善とは具体的にどんなものがあるのか?
  • 今後の展望
  • さいごに
続きを読む

Postgresqlのltreeを活用した階層構造の便利な利用法

  • はじめに
  • ltreeとは
    • ltree型
    • ltreeの操作
  • 活用法
    • 1. 承認フローの構築
      • 事前準備
      • テーブル作成
      • データ追加
    • 2. テーブルに細かくアクセス制御をかける
      • 事前準備
      • ltreeの有効化
      • テーブル作成
      • ポリシー作成
      • セキュリティポリシーの有効化
      • ポリシーの設定
      • データを追加
      • ユーザー作成
      • 試す
  • まとめ
続きを読む

GitHub Actionsを活用したワークフローのコツと教訓

こんにちは、あるいはこんばんは。
だいたいサーバサイドのエンジニアの(@taclose)です☆

GitHub Copilotが活躍している昨今、弊社ではGitHubで更に開発効率を良くしていこうという流れで日々自動化が行われております。 今回はそんな時代だからこそ求められているGitHub Actionsについて、初心者向けにワークフロー作成の際に知っておきたいコツと教訓について紹介します。
GitHub Actionsのワークフローを読めるけど、まだ自信がないという方はぜひ参考にしてください!
「それもっと早く知っておきたかった!」「初心者がつまづきがちなポイント!」を解説します!

  • 読者ターゲット
  • ワークフロー作成のコツ
    • 1. run セクションで式 ${{}} は極力使わない
      • 危険その1:コードインジェクションのリスク
      • 危険その2:データのサニタイズ不足
    • 2. workflow_call を使う際の注意点
      • 注意点その1:github コンテキストは引き継がれる
      • 注意点その2:secrets の扱い
    • 3. GITHUB_TOKEN で行った操作は再度トリガーされない
      • 補足: workflow_run トリガーを活用する
  • まとめ
  • 参考記事・お勧めサイト
続きを読む

PostgreSQL環境における、DB定義変更を伴う無停止リリース「概要と計画」編

こんにちは。
株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木(@moomooya)です。

ラクスの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」というプロジェクトがあります。

このプロジェクトで「PostgreSQL環境における、DB定義変更を伴う無停止リリース」にまつわる検証を進めているので、その中間報告を共有しようかと思います。

※本記事はタイトルに「概要と計画」編とあるように、通年で行う調査の前半時点の中間報告となります。
実際の検証結果については3月末に予定している後編をお待ち下さい。

  • 課題の経緯、前提条件
    • 課題の経緯
    • 無停止リリース実現のモチベーション
    • 前提条件
  • 実現手法
    • 候補に上がった手法
      • DDL最適化によるロック時間短縮
      • リトライ機構によるロック時間回避
      • pg-oscを利用してのロック時間短縮
      • pglogicalを利用してのロック時間短縮
      • Patroni + etcd
      • pgpool-II
    • 検証対象とならなかった手法
      • pglogicalを利用してのロック時間短縮 を除外した理由
      • Patroni + etcd / pgpool-II を除外した理由
  • 検証の観点
  • 最後に
続きを読む

【初学者向け】CSR / SSR / SSG / ISRとは?架空アプリでレンダリング手法の違いを理解しよう!

初めまして!新卒1年目のmochi_proteinと申します。
CSR / SSR / SSG / ISRがどのような概念か、
架空アプリを例として、それぞれの違いを初学者向けにやさしく解説していきます!

🔖目次は以下の通りです🔖

  • はじめに
    • 架空アプリ「楽楽鮮魚」の仕様
  • 前提知識
  • CSR(クライアントサイドレンダリング)とは?
    • 概要
    • 「楽楽鮮魚」が CSR を採用したら?
      • 初期画面(在庫一覧画面)表示までの流れ
      • 詳細画面への遷移時の流れ
    • CSRのメリット
    • CSRのデメリット
    • どのようなサービスに向いているか
  • SSR(サーバーサイドレンダリング)とは?
    • 概要
    • 「楽楽鮮魚」が SSR を採用したら?
      • 初期画面(在庫一覧画面)表示までの流れ
      • 詳細画面への遷移時の流れ
    • SSRのメリット
    • SSRのデメリット
    • どのようなサービスに向いているか
  • SSG(スタティックサイトジェネレーション)とは?
    • 概要
    • 「楽楽鮮魚」が SSG を採用したら?
      • 初期画面(在庫一覧画面)表示までの流れ
      • 詳細画面への遷移時の流れ
    • SSGのメリット
    • SSGのデメリット
    • どのようなサービスに向いているか
  • ISR(インクリメンタルスタティックリジェネレーション)とは?
    • 概要
    • 「楽楽鮮魚」が ISR を採用したら?
      • 初期画面(在庫一覧画面)表示までの流れ
      • 初期リクエスト後、複数回/ユーザからの在庫一覧画面へのアクセス時(キャッシュ有効期限内)の流れ
      • キャッシュの有効期限後のリクエスト時の流れ
      • 詳細画面への遷移時の流れ
    • ISRのメリット
    • ISRのデメリット
    • どのようなサービスに向いているか
  • おわりに
  • 参考
続きを読む

OSSでオブザーバビリティを実現する (Grafana Stack x OpenTelemetry on Kubernetes)

はじめに

こんにちは。SREの gumamon です!

NewRelic、Datadog、モダンな監視ツール(オブザーバビリティ)って良いですよね。弊社もKubernetes(k8s)等を利用した環境が増えてきた折、そろそろ必要になってきたのですが、NewRelic、Datadog等のクラウドサービスはランニングコストが高くなりがちです。 では内製できないかやってみよう!・・・というようなことを昨年度から取り組んでいたのですが、やっとこさ形になりましたので改めてブログで紹介させて頂こうと思います。

今回ご紹介するのは、大まかなシステムの構成と設計時の観点です。各コンポーネントの詳細や工夫できた点などについては、改めて別の記事でご紹介できればと思います。 また、「オブザーバビリティとは?」や「試行錯誤の過程」については、以前執筆した以下のブログをご参照ください。

tech-blog.rakus.co.jp

続きを読む
Copyright © RAKUS Co., Ltd. All rights reserved.