InfoQ ホームページ Agile に関するすべてのコンテンツ
-
Travis CIの脆弱性が顧客の秘密を漏洩した可能性
人気の継続的インテグレーションおよびデリバリーサービスであるTravis CIは、署名キー、アクセスクレデンシャル、APIトークンなどのセキュアな環境変数を漏洩する可能性のある脆弱性を明らかにした。この欠陥は9月10日にすぐに修正されたが、開発者コミュニティはこの問題のTravis CIの対応が不十分であることに気づいた。
-
テスト戦略によってデプロイメント作業の完成度とプロダクト品質を向上する
テスト戦略の実践は、運用環境への"プッシュ・アンド・プレイ(push and pray)"デプロイメントから、継続的かつ確信を持って行うデプロイメントへの移行を支援する。さまざまなイネーブラ(enabler)を備えたフレームワークにマッピングすることにより、テストという強力なセーフティネットの下で、運用への移行に先立ってプロダクト全体の品質メトリクスを調整することが可能になるのだ。
-
MLOps: 機械学習システムの継続的デリバリー
機械学習モデルの開発、導入、生産性の維持は、多くの困難を伴う複雑で反復的なプロセスだ。MLOpsとは、MLモデル、特にMLシステムの開発にシステムの運用を組み合わせることを意味する。MLOpsを機能させるには、データサイエンスの反復と探索コンポーネントと、より線形のソフトウェアエンジニアリングコンポーネントとのバランスをとる必要がある。
-
外部ITプロバイダがDevOpsプラクティスを採用するには
ITサプライヤは、プロダクト開発に実験的アプローチを採用して、小さなプロダクト増分を運用環境で検証するという、小規模バッチで作業することにより、"you build it, you run it"というマントラに従うことができる。サプライヤはクライアントの目標が何であるかを見つけなければならない。そして、コラボレーション開発を行うためには、それをサプライヤ自身の目標にしなくてはならないのだ。
-
レガシシステム廃止のためのパターン - ThoghtWorksが語るITランドスケープの進化
Martin Fowler氏は先頃、"Patterns of Legacy Displacement"という一連の記事を公開した。レガシシステムのリプレースに関連した、著者らの集合的体験を要約したものだ。プロジェクトを3つのフェーズに分割し、それぞれについて列挙されたパターンに従うことで、成功の可能性は高くなる、と著者らは主張する。
-
DevOpsの4つのキーメトリクスの計測から学んだこと - 改善すべき領域の特定
ITの4つのキーメトリクスの計測は、企業のソフトウェアデリバリプロセスのパフォーマンスを評価するための手段である。これらのメトリクスを継続的に監視することが、投資対象を判断する上での一助となり、パフォーマンス改善への指標になる。
-
チームヘルスアセスメントの促進
チームの健全性と幸福を調査し、話し合うためのヘルスアセスメントがある。Gwenno Haf Hughes氏によると、チームに独自のヘルスチェックを作成してもらい、チェック対象のチームのヘルスがどのように見えるかを理解するのは良いことだ。私たちはファシリテーターとして、チームが何をどのように改善するかの決定を支援する。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。
-
分散型DevOpsチーム:ノンストップデリバリーの実現
連絡を取り合い、分散したチームとして団結することは、多くの人が直面する課題だ。共有バックログからストーリーを割り当てることで、分散チームがノンストップデリバリを行うことができるようになる。そして、チームのすべてのメンバーに、必要に応じてコードを本番環境に昇格させたり、昇格を取り消したりする権限を与えた。同じような、あるいは重複するマイクロサービスが作成されないように、アーキテクチャに注意する必要がある。
-
InfoQ Live 8月17日:クラウドネイティブ、CI/CD、サービスメッシュなどを深掘り
実用において��すべての開発チームが、クラウドコンピューティングデリバリモデルの利点を利用するアプリケーションの構築・実行においてメリットを受けるであろう。今年の8月17日、InfoQ Liveのソフトウェアリーダーは、サービスメッシュ、CI/CD、クラウドネイティブのベストプラクティスと落とし穴などのトピックを深掘りする。参加しましょう。19.95ドルで今すぐ予約を。
-
WhatsApp、セキュアなマルチデバイス通信のためにSignalプロトコルを採用
WhatsAppは、暗号化によってエンドツーエンドのセキュリティを確保しながら真のマルチデバイスメッセージ同期を可能にする、まったく新しいアーキテクチャをテスト中である。この目的のために同社は、Signalプロトコルを採用している。
-
QCon Plus November 2021はオンラインと対面(NYとSF)のハイブリッドで開催
QCon Plusソフトウェア開発会議は、2021年11月1日から5日までオンラインおよび対面で開催される。世界で最も革新的なソフトウェア組織内で変化と革新を推進する専門家と関わり、ネットワークを築く機会を手に入れましょう。
-
ハイブリッドリモートワーク設定のリモート従業員エクスペリエンスのアセスメント
雇用主と従業員は、オフィスに戻る準備を始めている。オプションの1つは、場所、時そしてどのように働くかに関して、個人の好みをサポートすることを目的としたハイブリッドリモートワーク設定だ。Kaleem Clarkson氏によると、リモートの従業員の経験を評価することは、職場の柔軟性ポリシーの決定を下すのに役立つとのことだ。
-
Covid-19からDevOpsが学んだこと
パンデミックへの対応は、人々がハイブリッドな環境において、いかに生産性を確保し続けられるかを示してみせた。それはすべて、2020年3月以降に私たちが学んだものだ。世界中に分散した人たちにも包括的かつ生産的な業務が可能であることを、たくさんの組織が実証してみせたのだ。
-
GitHubがOpenAIを利用したコーディングアシスタントであるCopilotをプレビュー
GitHubは先頃、開発者がより速く、より少ない労力でコードを記述できるように設計されたAIを利用したペアプログラマのCopilotを発表した。このサービスは、コメントと既存のコードから学習し、新しい行や関数全体の実装を提案する。