開発部の tasaki です。
皆さんはソフトウェアの脆弱性の検知をどのように行っていますか? NVD や JVN、Linux ディストリビューションの公式 Web サイトで脆弱性情報を逐一確認し、現在マシンにインストールされているパッケージと照らし合わせる……、というのは非常に骨の折れる作業です。 更にサーバが複数台あり、ディストリビューションもインストールされているパッケージもまちまち、という状況ではとても人の手でできたものではありません。
このような時に役に立つのがオープンソース (GPLv3) の脆弱性検知ツールである Vuls です 1 。 今回は Vuls の基本的な使い方を紹介し、加えて弊社で実際に運用してみて得た知見について書いていきます。
商用版の FutureVuls も提供されています。↩
朝日ネットの開発チームでサービスの企画やUIデザイン、HTML+CSSでの実装を主に担当している watanabeです。 今回は自サービスのマニュアルをHTML化したときのノウハウを記録しようと思います。
オンラインマニュアルを自前で用意する場合、編集の行い易さからPowerPointやWordで作成したものを pdf化してネットにアップすることも多いと思われます。
自サービスのmanabaでも長年pdfのマニュアルを使用していましたが 以下の理由からHTML化することにしました。
HTML化にあたって、以下の条件を元に Bootstrap4+pingendoを選択しました。
続きを読む開発部のmuratamです。 今回はGoogle CloudのサービスのひとつであるCloud Buildについて書きます。
続きを読むこんにちは。株式会社朝日ネット開発部のxfuzzyです。 私は先日、オフショア開発のためにベトナム出張に行ってきましたので、その紹介をさせていただきます。
私の出張の目的は、オフショア 1 先の現地会社(パートナー会社)のオフィスに行き、開発の依頼内容を伝えることでした。出張の期間は、約2週間です。上司と私の2人で行きました。
「オフショア開発とは、システム開発などの業務を海外企業、または海外の現地法人などに委託することである。 (「オフショア開発」の意味や使い方 わかりやすく解説 Weblio辞書 )」とありますが、当社の場合アーキテクチャ・設計・ロジックなどは社内で構築しており、手段が確立され横展開できるものはオフショアにお願いしています。また、社員が現地でオフショアメンバーと共にシステム開発を行う場合もあります。↩
開発部の tasaki です。8 月の記事では TypeScript + React + Redux + React Router + α を使って 1 ファイルで完結する小さいアプリケーションを書きました。
今回は TypeScript + Vue + Vuex + Vue Router の組み合わせで同じものを書き、2 つのライブラリの共通点と違いについて探ってみたいと思います。 このようなものを書いた主な理由は以下の 3 つです。
以下、実際にアプリケーションのソースコードを見ていきます。
続きを読む
watanabeです。先日社内の開発部で1泊2日の合宿に行って参りました。
開発部での合宿は実は初の試みであり、場所決めからテーマまで今年6月頃から開発ブログ担当チームを中心として計画を進めていたのでした。
朝日ネットの開発部は大きくISP、manabaの2つに分かれており、具体的な業務内容としては以下となります。
続きを読む