InfoQ ホームページ Agile に関するすべてのコンテンツ
-
GoogleとGitHubが新しいGitHubアクションワークフローを備えたOpenSSFスコアカードv4を発表
GitHubとGoogleは、Open Source Security Foundation(OpenSSF)のScorecardsプロジェクトのバージョン4リリースを発表した。スコアカードは自動化されたセキュリティツールである。このツールにより、オープンソースプロジェクトにおけるリスクの高いサプライチェーンのプラクティスが特定される。このリリースでは、新しいスコアカードGitHubアクション、新しいセキュリティチェックが追加され、Foundationsの毎週のスキャンに含まれるリポジトリが大幅に増加した。
-
議論によるソフトウェアアーキテクチャの拡張 - アドバイスプロセス
Andrew Harmel-Law氏は先頃、"アドバイスプロセス(Advice Process)"に基づいた、非集中型で拡張性のあるソフトウェアアーキテクチャプロセスについて解説した記事を公開した。アドバイスプロセスは、ほとんどアナーキーともいえる権限付与を伴った意思決定方法をベースとして、一連の議論を促すことによって、ソフトウェアアーキテクチャを進めていく。ルールはただひとつ、"誰でもアーキテクチャ上の意思決定を行うことができる"というものだ。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。
-
モデル化可能開発: カスタムツールがシステムを説明可能にする方法
モデル化可能開発は、すべてのソフトウェア開発の問題に対してカスタムツールを構築するためのプログラミング方法だ。Glamorous Toolkit は、カスタムツールのモデル化に使用できるモデル化可能開発環境だ。
-
HashiCorp Waypointにトリガーと外部データフェッチが追加
HashiCorpは、Waypointのバージョン0.7をリリースした。オープンソースのアプリケーションデプロイツールである。このリリースでは、ユーザーインターフェイスの多くの再設計、スクリプトの導入、トリガーを介した継続的インテグレーションのライフサイクル操作、外部データのフェッチ、特定のワークスペースへの設定のスコープ設定が示された。
-
実車を使用したリモートソフトウェアの実証と妥当性確認の実装
Bosch は、シミュレートされた車ではなく、実際の車を使って自動回帰テストとユーザテストを行っている。目的は、テストエンジニアとユーザの両方の観点で、ソフトウェアを可能な限り迅速にテストすることだ。車にはリモートでアクセスが可能で、チームメンバは乗車せずに行うことができる。
-
ブロックチェーンシステムにおける品質の作り込み
ブロックチェーン技術は、優れたソフトウェア品質を自然に提供可能なソリューションの構築に使用することができる。ブロックチェーンを使うことで、コントラクトにすべてを格納する、コンパクトなシステムへの移行が可能になるのだ。ただしそれには、データのニーズについて理解し、チェーン内に格納するものとしないものを判断した上で、要件、障害、テストといった履歴をコントラクトモデル内に構築する方法を検討する必要がある。
-
iOSおよびAndroidアプリにおけるGitHubのDevOps実践法
GitHubのiOSおよびAndroidアプリケーションのリリースプロセス管理は、GitHub Actionsに大きく依存している。モバイルチームが新リリースを毎週提供できるのは、適切なツールを使用してプロセスを自動化しているからだ — GitHubのエンジニアTaehun Kim氏はそう説明する。
-
コーチングでよりよい技術リーダになる
コーチングは、個人的にも、仕事の上でも、自身の潜在能力について理解し、日々の業務においてその潜在能力を開発する方法を見出す上で有用な手段である。テスタやエンジニアを指導する技術職のMaryam Umar氏にとって、コーチングは大いに役立っている。
-
既存企業にスタートアップのようなイノベーションを起こすには
スタートアップの創業者は、自身のイノベーションプロセスの一部として、不確実性や失敗を想定している。企業を立ち上げるリーダは、次世代のものを作り上げるために、社員がリスクを取るようにする必要がある。プロダクトの小さな改善を着実に続けていくことが、時間とともに複合的な効果を生み出し、ユーザが本当に求めているものを実現する一助となるのだ。
-
GitLab 14.6でジオレプリケーションが改善され、.NET 6プロジェクトをサポート
GitLab 14.6の新しいGeo構成では、cloneコマンドとpullコマンドを高速化するために地理的に最も近いレプリカを使用することで、プロセスを簡素化している。また、GitLabのエージェントがリアルタイムイベントのログに記録するためのアクティビティリストも導入されており、そして、.NET 6をサポートする。
-
Neo4j Migrationsを使ったNeo4jグラフスキーマの移行
Neo4j Labsは、Neo4j Migrationsをリリースした。これはデータベース移行およびリファクタリングツールで、リレーショナルデータベースのバージョン管理を提供する。Neo4j Migrationsは、FlywayDBにインスピレーションを受けており、Neo4j Javaドライバと、クラスパス上の移行を検出するために使用されるClassGraphからなる。
-
ソフトウェアチームを非同期コミュニケーションに移行する
一部の企業がオフィスに立ち戻り、ハイブリッドな形での仕事を始めている中で、我々の業界に多いと思われる、リモートワークの継続を希望する社員が疎外される危険性が生じている。James Stanier氏は、非同期的なコミュニケーション手段を多用して、ミーティングで話をするよりも文書を書くことに、より多くの時間を使うように提案する。
-
コードを読む上での課題とその対処方法
コードの読むことは、多くの点で混乱を招く可能性がある。コードの読み方は明確に教えられておらず、コードの読み方を練習することはめったにない。ある役割を果たす認知プロセスを認識することは、コードをより適切に読むのに役立つ。
-
Universeイベントで発表されたGitHubのリリースで開発者フローが改善
年次の業界イベントで、GitHubはフロー、開発者エクスペリエンスの向上、セキュリティに重点を置いた新機能をリリースした。GitHub Universeは年次の会議だ。今年はバーチャルで開催された。この会議では、GitHubの新機能に関連する多数の発表がある。GitHubは、Microsoftの開発者ソースコードリポジトリおよびソフトウェア統合ツールである。