エンジニアの為の情報発信
このブログでは、株式会社メディアフュージョンの若手外国人エンジニアがプロダクトエンジニア技術情報を発信いたします。日本語表現に不慣れな点はご容赦ください。
Git Cherry-pick – あるコミットだけ「取る」方法
フィーさんのGitシリーズの記事の続きとして、今日はGit cherry-pickについてシェアしたいと思います。 はじめに Gitで、「feature」ブランチに大切なコミットがあり「main」 […]
依存関係リスク ― サードパーティライブラリが攻撃の入り口になるとき
セキュリティの世界に足を踏み入れてから、私がことがあります。それは「便利さの裏には必ずリスクが潜んでいる」ということです。 私たちは日々の開発で、無数の外部ライブラリやフレームワークを使っています。ゼロからすべてを作る必 […]
ログレベルの使い方 – 開発者がよく見落とすポイント
こんにちは、ソフトウェアエンジニアのロックです。前回のブログではセキュリティについて触れましたが、今回は少し方向を変えて、日常的に開発者が必ず向き合う「ログ」についてお話しします。 システム開発をしていると、誰もが「ログ […]
Gitでソースコードのバージョンを検査・比較する方法
前回の記事では、リモートリポジトリからローカルリポジトリにソースコードを取得する方法について説明しました。今回は、Gitでソースコードのバージョンを検査・比較する方法を解説します。ソースコードを開発するためのチーム作業に […]
ログは使ってこそ価値がある
🧠 ログはある。情報もある。だが、それを見ている人がいない。 社内システムにおいて、ユーザーがログファイル名を入力することで、その内容を表示できる機能があるとします。例えば「access.log」と入力すれば、該当するロ […]
リモートリポジトリからローカルリポジトリにソースコードを取得する方法
前回の記事では、リモートリポジトリとの連携方法(GitHub、GitLab、Bitbucket等)について説明しました。今回は、リモートリポジトリからローカルリポジトリにソースコードを取得する方法を解説します。 まず初め […]
Postmanで行うAPIテスト ― 認証技術の探究
Postman を使って API テストを始める際、多くの人はリクエストを送信して正しくレスポンスが返ってくるか、ステータスコード 200 が返るか、JSON に必要な key-value が揃っているかといった点に注目 […]
RESTful API: システムのロジックをテストし、守るための強力なツール
皆さん、こんにちは。私はグエン・ティ・タムと言います。現在、テスターをしています。今日は、私がRESTful APIを学び、テストに使用する方法について共有したいと思います。 最初、求人システムのプロジェクトに参加したと […]
セキュアコーディング Stored XSSの防止策
開発の現場では「セキュリティは大事」とよく言われますが、正直、実感が湧きにくい時もありますよね。特に**Stored XSS(ストアドクロスサイトスクリプティング)**は、目に見えづらく、後になって気付くことが多いタイプ […]
セキュアコーディング SSL Stripの攻撃と対策
ウェブサイトのアドレスバーに?の鍵マークを見たことがあるでしょう。これは「安全なサイト」を示しています。しかし、HTTPSが有効だからといって必ずしも安全とは限りません。もしサイトの設定が不十分であれば、攻撃者は簡単に接 […]