はじめに
こんにちは。フロントエンド開発課に所属している新卒1年目のm_you_sanと申します。
3月6日にTypeScript5.4がリリースされました。
そこで、今回は個人的に気になった機能についてピックアップして紹介したいと思います。
- はじめに
- 型の絞り込み
- NoInfer
- まとめ
脱初級ITエンジニアまでの学習方法
こんにちは。
株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木(@moomooya)です。
今回は毎年春先の社内ビアバッシュで新人向けに「一歩目の学習方法」として発表している話をしようと思います。
- 学習とは
- この記事の対象
- 学習に対する向き合い方
- まず最初は
- 学習作戦その1「ちょい足し学習」
- 例)HTTPメソッドを扱ったとき
- 学習作戦その2「外から情報を仕入れる」
- よくある情報源
- 脱初級者
- 手を動かす(検証と実践)
- 自由にできるサーバーを用意する
- 情報発信
- 手を動かす(検証と実践)
- 無理に全部やらなくていい
- エンジニアにとっての勉強
ラクスのグローバル開発:これまでの歩みと今後の展望
2014年より、ラクスベトナムは、ラクスの開発子会社として共にSaaS開発を進めています。 ラクスでは、今後グローバルな開発の重要性が更に増大すると考えており、今回のブログでは、そんなラクスの日本ーベトナム間のグローバル開発の様子と今後の展望を簡単にお伝えしたいと思います。
ラクスのグローバル開発は、日本とベトナムがお互いにワンチームである意識を強く持ち、開発に取り組んでいる点が特徴です。 その上で、ベトナムチームには、より重要な役割を担う事が期待されています。そのため、ぜひ、これから入社される方と一緒に、開発領域のさらなる拡大や成長を加速させていきたいです!
海外での開発業務の実施や、海外組織との開発コミュニケーションに興味を持たれている方にとって、この記事が参考となれば幸いです。
続きを読むセキュリティ主要7分野・脅威の進化と対応
はじめに
こんにちは、技術広報の菊池です。
セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。
本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。
それぞれの分野では個別の発展がありますが、クラウドとモバイルの進展の影響は共通しており、下記のような大きな流れが存在しているといえそうです。
- 政治・経済・社会・技術が加速的に複雑化
- 生活習慣、ビジネスモデル、働き方、デバイスなどが変化
- 既存のシステム境界があいまいになる
- 攻撃手法が進化し、ゼロデイアタックを筆頭に事前対策が困難になる
- 防衛技術を進化させるだけでなく、防衛思想もシステムの境界防御からゼロトラストをはじめとした被害限定化の思想へと変化
これを念頭に、各分野をご覧いただければ幸いです。
- はじめに
- セキュリティ主要7分野・脅威の進化と対応
- アプリケーションセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- ネットワークセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- エンドポイントセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- データセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- クラウドセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- アイデンティティおよびアクセス管理 (IAM)
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- インシデント対応と復旧
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- アプリケーションセキュリティ
- おわりに
PHPerKaigi 2024【参加レポート】
はじめに
メールディーラー開発課のyamamuuuです。
2024/03/7(木) ~ 03/9(土)の3日間に渡ってPHPerKaigi 2024が開催されました。
今回もオンライン・オフライン両方のハイブリッド開催でした。
ラクスはシルバースポンサーとして協賛し、3名が登壇した他、数名のメンバーが参加しました。
今回はラクスからの登壇者本人と参加者によるレポートを紹介させていただきます。
- はじめに
- 参加レポート
- php-src debug マニュアル
- 10年モノのレガシーPHPアプリケーションを移植しきるまでの泥臭くも長い軌跡
- ウキウキ手作りミニマリストPHP
- Laravel OpenAPIによる "辛くない" スキーマ駆動開発
- こんな静的解析導入は負けフラグ
- 帰ってきた「完成度低いの歓迎LT大会」(PHPerKaigi出張版)
- WebAssembly を理解する 〜VM の作成を通して〜
- 初PHPでサーバーモデルについて考えた話
- PHP8の機能を使って堅牢にコードを書く
- 「わたしたちのコード」を安定させるためにフレームワークとの距離を保つ
- PHP 8.3で追加されたjson_validate()を徹底的に深掘りしてみよう
- B+木入門:PHPで理解するデータベースインデックスの仕組み
- PHP 本体のバグを見つけたら適切に報告しよう
- Webアプリケーションの効率を再定義するBEAR.Sundayの分散キャッシングフレームワーク
- キャッシュと向き合う、キャッシュと共に生きる
- 保守開発メインでやってきたエンジニアが『リーダブルコード』を機能削除の観点から語る
- 超巨大!超重要!な処理のリファクタリングにどのように向き合っているか
- privateメソッドのテストって書かない方がいいんだっけ?
- Composerを便利に使うために私がやっていること by きんじょうひでき
- ラクスからの登壇セッションのご紹介
- まとめ
- PHPerのためのコミュニティ PHPTechCafe
二段階認証の仕組みと導入時におさえておきたい対策
はじめに
こんにちはこんばんは!
昨今、セキュリティへの関心が非常に高まっています。
二段階認証を取り入れる企業が多くなってきました。
最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。
そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕組みと導入時の注意点について解説します!
※本記事の内容は、ビアバッシュ(社内の技術共有会)にて登壇発表した内容です。
ビアバッシュの取り組みについては以下の記事を読んでみてください!
- はじめに
- 基礎知識
- 二要素認証とは?
- 二段階認証とは?
- 二要素認証と二段階認証の違い
- ワンタイムパスワードとは?
- HOTPとTOTPについて
- HOTPとは?
- TOTPとは?
- TOTPの時刻ズレ対策
- 導入編
- TOTPの時刻ズレ対策の実装
- TOTPの注意点
- まとめ
