InfoQ ホームページ Agile に関するすべてのコンテンツ
-
高品質なアラートで開発者のオンコールを軽減する
開発者にとって、オンコールはますます現実味を帯びてきている。アラートの改善によるノイズの低減、自動化、警告の削除は、オンコール作業の苦痛を最小限にするのに役立つ。自動化の原動力となるのは、Infrastructure as Codeだ。時間をかけてコードを抽象化し、他のユースケースに適合させることで、ベストプラクティスを普及させることができる。
-
NubesGenによりAzureインフラストラクチャでのGit pushが実現
NubesGenは、v0.8.0リリースで利用可能となった新しいコマンドラインインターフェイス(CLI)により、その構成を自動的に検出し、Infrastructure as CodeとしてAzureにデプロイするためのGitOpsワークフローをセットアップできるようになった。これにより、開発者は自身のプロジェクトのクラウドインフラストラクチャを簡単に起動して実行できる。InfoQは製品とその方向性について、NubesGenのプロジェクトリーダーJulien Dubois氏にインタビューした。
-
セキュリティ・バイ・デザインがクラウド移行のリスク管理にどのように役立ったか
企業がクラウドに移行したとき、最初から利害関係者を参加させたり、セキュリティを関与させたりすることが困難であったため、セキュリティの問題が発生した。継続的なクラウドDevOpsプロセスの一部としてセキュリティ評価を組み込み、プロジェクトのライフサイクル全体を通じてセキュリティリスク管理にアジャイル戦略を採用することで、移行中のセキュリティのガバナンスを強化することができた。
-
TSS(Team-set salaries)によるアジャイルチームの公平な個人報酬
TSS(team-set salaries、チーム一体給与)は、マルチスキルで協調的、かつ自律的なチームの各メンバに対して、公平な報酬を設定することのできる手法である。メンバはそれぞれ、自分自身ではなく、同僚のみを評価する。それによって、給与の決定に関する直接的な発言権が与えられるのだ。
-
パフォーマンス向上のためにGitHub Codespacesがテンプレート化
GitHubは、大規模で複雑なプロジェクトのための完全な開発環境を立ち上げるためにかかる時間を短縮するために、ビルド済みのCodespacesを導入した。
-
ディフェクト・マスの測定が重要な製品領域のテストにどのように役立つか
「ディフェクト・マス」と呼ばれる測定を導入することで、プロジェクトは開発によって最も影響を受けた領域を見つけることができ、影響を受けた領域ごとに実行するテストの数を決定するのに役に立った。この測定値を他のKPIと一緒に使用することで、テストに集中する役に立った。顧客のインシデントの数を減らすことができた。
-
Ericssonにおけるコラボレーションの向上 - ハードウェアとソフトウェアの開発者が互いのことばを理解する
ハードウェアとソフトウェアの境界を越えたチームをセットアップして開発を統合しようとする場合、重要になるのが、ハードウェアとソフトウェアの開発者が互いのことばで話をすることだ。"我々(we)"と"彼ら(them)"ではなく"私たち(us)"に、アジャイルやリーンの用語よりも開発者同士をつなぐ技術的能力に、重点を置くことが望ましい。
-
ソフトウェアエンジニアリングのプロに関する職場の課題と機会
スキルの不足、大量の辞任、リモートおよびハイブリッド作業、COVID-19の継続的な影響、ソフトウェアプロフェッショナルに対する需要の高まりに関する分析および調査が、過去数か月にわたって行われた。そして、現時点におけるソフトウェアエンジニアリングのプロフェッショナルにとっての課題と機会の両方がわかった。必要なスキルを備えた人材を見つけて保持すること、リソース制限、顧客需要の増加、ハイブリッドな職場によって変化が促進されている。
-
Kubernetes向けのGoogleのマネージド継続的デリバリーサービスがGAへ
GoogleはGoogle Cloud DeployのGAリリースを発表した。Google Kubernetes Engine向けのマネージド継続的デリバリーサービスだ。このサービスでは、特定のリリースで存続する宣言型ビルド、外部ワークフローの接続のサポート、および詳細なセキュリティと監査の制御が提供される。
-
コード共有のためのDocker Desktopのベス��プラクティス
先ごろの記事で、Docker エンジニアの Stephen Turner 氏が、開発者が Docker コンテナとローカルホスト間のファイル共有とOS間でパフォーマンスにどのような違いがあるかを理解するのに役立ついくつかのベストプラクティスを共有した。
-
IT運用担当者による課題解決の迅速化とシステム稼働維持をAIで支援する
AIOpsは、ユーザからの直接的なフィードバックを求めずに、履歴データに基いて、より迅速な評価、修復、あるいは実用的な洞察に有用なアルゴリズムをITチームに提供するものだ。AIの支援を受けるIT運用担当者は、スマートに作業し、問題をより早く解決し、システムの機能と運用を維持することにより、従来よりも優れたエンドユーザエクスペリエンスを提供できるようになる。
-
GoogleとGitHubが新しいGitHubアクションワークフローを備えたOpenSSFスコアカードv4を発表
GitHubとGoogleは、Open Source Security Foundation(OpenSSF)のScorecardsプロジェクトのバージョン4リリースを発表した。スコアカードは自動化されたセキュリティツールである。このツールにより、オープンソースプロジェクトにおけるリスクの高いサプライチェーンのプラクティスが特定される。このリリースでは、新しいスコアカードGitHubアクション、新しいセキュリティチェックが追加され、Foundationsの毎週のスキャンに含まれるリポジトリが大幅に増加した。
-
議論によるソフトウェアアーキテクチャの拡張 - アドバイスプロセス
Andrew Harmel-Law氏は先頃、"アドバイスプロセス(Advice Process)"に基づいた、非集中型で拡張性のあるソフトウェアアーキテクチャプロセスについて解説した記事を公開した。アドバイスプロセスは、ほとんどアナーキーともいえる権限付与を伴った意思決定方法をベースとして、一連の議論を促すことによって、ソフトウェアアーキテクチャを進めていく。ルールはただひとつ、"誰でもアーキテクチャ上の意思決定を行うことができる"というものだ。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。
-
モデル化可能開発: カスタムツールがシステムを説明可能にする方法
モデル化可能開発は、すべてのソフトウェア開発の問題に対してカスタムツールを構築するためのプログラミング方法だ。Glamorous Toolkit は、カスタムツールのモデル化に使用できるモデル化可能開発環境だ。