nabinnoのブックマーク / 2020年9月23日

nabinno id:nabinno

2020年9月23日のブックマーク (30件)

Redirecting
Redirecting to docs/...
nabinno 2020/09/23
knative
リンク
Knative Eventing overview - Knative
Home Concepts Tutorial Installing Functions Serving Eventing Knative CLI Code samples Reference Blog About Community Knative Eventing - The Event-driven application platform for Kubernetes¶ Knative Eventing is a collection of APIs that enable you to use an event-driven architecture with your applications. You can use these APIs to create components that route events from event producers (known as
nabinno 2020/09/23
knative
リンク
GitHub - gcpevents/eventsforcloudrun: Events for Cloud Run
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
nabinno 2020/09/23
github

google-cloud-run

cloudevents
リンク
Cloud Run functions triggers | Cloud Run functions Documentation | Google Cloud
nabinno 2020/09/23
google-cloud-functions

cloudevents

google-cloud-pub-sub

publish-subscribe-pattern

push-technology
リンク
CloudEvents
cloudevents A specification for describing event data in a common way Why CloudEvents? Events are everywhere, yet event publishers tend to describe events differently. Consistency The lack of a common way of describing events means developers have to write new event handling logic for each event source. Accessibility No common event format means no common libraries, tooling, and infrastructure for
nabinno 2020/09/23
cloudevents

publish-subscribe-pattern

push-technology

cncf
リンク
GitHub - cloudevents/spec: CloudEvents Specification
Events are everywhere. However, event producers tend to describe events differently. The lack of a common way of describing events means developers must constantly re-learn how to consume events. This also limits the potential for libraries, tooling and infrastructure to aide the delivery of event data across environments, like SDKs, event routers or tracing systems. The portability and productivi
nabinno 2020/09/23
github

cloudevents

cncf

publish-subscribe-pattern
リンク
CNCFが策定するクラウドイベントの標準仕様「CloudEvents 1.0」が登場。サーバレスのクラウド間互換を促進するか？
CNCFが策定するクラウドイベントの標準仕様「CloudEvents 1.0」が登場。サーバレスのクラウド間互換を促進するか？ Kubernetesなどの開発をホストする団体Cloud Native Computing Foundation（CNCF）が策定するクラウドにおけるイベント通知の標準仕様である「CloudEvents」がバージョン1.0に到達したことが発表されました。 Last Thursday the @CloudEventIO project approved v1.0 of the spec! And, the same day the CNCF TOC approved CloudEvents as an incubator project! Busy day!!! Thanks all for your hard work and support! Checkout
nabinno 2020/09/23
junichi-niino

cncf

cloudevents

publish-subscribe-pattern
リンク
Cloud Functions
You bring the code, we handle the rest by making it simple to build and easy to maintain your platform. New customers get $300 in free credits to spend on Cloud Run functions. All customers get two million monthly invocations free, not charged against your credits.
nabinno 2020/09/23
google-cloud-functions

function-as-a-service
リンク
GitHub - ent/ent: An entity framework for Go
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
nabinno 2020/09/23
github

facebook

ent

go

object-relational-mapping

database
リンク
ent
Simple, yet powerful ORM for modeling and querying data.
nabinno 2020/09/23
ent

go

object-relational-mapping

database
リンク
Facebook の ent を使って簡単なウェブアプリケーションを作る
はじめにこの記事は Facebook が開発している ORM、ent を使ってどれだけ簡単にアプリケーションを作れるかをチュートリアル的に解説するものです。エンティティを操作する一通りの機能が揃っており、扱いやすいライブラリだと思います。 ent の特徴は以下の通りコードをスキーマとして扱うモデルをGoのオブジェクトとして扱います簡単なグラフの横断クエリの実行、集合、そしてグラフ構造を簡単に横断します静的型で明確な API 100% 静的な型でコード生成を使った明確な API を提供します複数のストレージドライバ MySQL, PostgreSQL, SQLite と Gremlin をサポートします拡張性 Go のテンプレートを使って簡単に拡張できますこの記事では ent を使って1行掲示板を作ってみたいと思います。前準備 ent を使うには始めに CLI の ent
nabinno 2020/09/23
zenn

yasuhiro-matsumoto

ent

go
リンク
ECSのオペレーションを劇的に簡略化するAWS Copilotが発表されました！ | DevelopersIO
ECSの運用において作成しなければならない膨大なAWSリソースを劇的に簡単なコマンドでまるっと作成〜運用〜管理できるコマンドラインツールCopilotの紹介です。「いざECSの運用はじめようとしても、作らないといけないものめっちゃあるよなぁ。正直しんどい…」 ECS環境の構築って考慮が必要な項目ってものすごく多いんですよね。ネットワーク関連、ロードバランサー、リポジトリ、データベース、ECSそのもの、さらにそれをデプロイするためのパイプラインやデプロイ設定。そんな辛さを一気に解消するAWS Copilotが発表されました！ AWS Copilot のご紹介 | Amazon Web Services ブログ英語のブログ記事と同じタイミングで日本語がでるとは、toriの人も相当気合が入ってますね！ Amazon ECS でのコンテナ実行に新たな体験を提供する AWS Copilot の
nabinno 2020/09/23
既存の資産を生かすなら正直CDKで十分かな。1から作るにしても拡張性がなさそう...

classmethod

aws-copilot

copilot

amazon-ecs
リンク
コーポレートガバナンスとセキュリティ経営
最近、報道などで「コーポレートガバナンス」という言葉をよく耳にする。少し前の、大手企業の不正会計事件や、CEOの解任騒動等、これらは全て「コーポレートガバナンス」の不在・不備によって発生したと言われている。「コーポレートガバナンス」とは何なのだろうか？本稿では、コーポレートガバナンスとセキュリティの関係、そして企業が効率的・効果的にセキュリティ対策を進めていくための一つのアイデアについて解説をしたい。コーポレートガバナンスとは何か？コーポレートガバナンスとは何か？日本語に訳すと「企業統治」となる。経営者、特に企業トップの暴走を防ぎ、現場での品質や会計の不正を抑止する体制を確立し、長期的な企業価値の向上を目指す経営の枠組みとされている。 10年以上前に、金融商品取引法（いわゆるJ-SOX法）の成立に合わせて、多くの企業では「内部統制」が整備された。これは、①業務の有効性及び効率性、②財
nabinno 2020/09/23
nri-secure-technologies

secure-sketch

security-engineering
リンク
ちゃんと学ぶ、TypeScript入門
TypeScriptは、Microsoftが開発したプログラミング言語の1つです。とはいえ、独自の言語というわけではなく、JavaScriptの「スーパーセット（上位互換）」という位置づけのプログラミング言語で、TypeScriptで作成したプログラムはJavaScriptに変換されてReactやVueなどのWeb開発や、React Native等のスマホアプリ開発、ElectronやNode.jsなどのデスクトップ開発など、幅広い分野で利用することができます。本書では、そんなTypeScriptを基本から順を追ってしっかり紹介します。是非、TypeScriptに入門しましょう。
nabinno 2020/09/23
zenn

typescript

javascript

e-book
リンク
Webセキュリティエンジニアから見るAWSセキュリティ
nabinno 2020/09/23
slideshare

tomohiro-adachi

amazon-web-services

aws-iam

security-engineering
リンク
あなたがまだ使っていないかもしれないHTML5の便利機能10選 - Qiita
こんにちは、たかとーです🧑‍🎤 こちらは、10 useful HTML5 features, you may not be usingの翻訳記事になります。当記事は、Tapasさんの許可を得て翻訳しています。Tweet 10 useful HTML5 features, you may not be using HTML5は新しいものではありません。最初のリリース（2008年1月）以来いくつかの機能を使用してきました。100DaysOfCodeの取り組みの一環として、HTML5の機能リストをもう一度よく見てみました。何か見つけたかな？私は今のところあまり使っていません。この記事では、過去にあまり使ったことがなかったが、今では便利になったHTML5の機能を10個挙げています。また、Netlifyでホストされている、実際に動作する例を作成しました。参考になることを願っています。 htt
nabinno 2020/09/23
qiita

html

html-5

details

contenteditable

map

mark

data-custom-attr

dataset

outpu
リンク
React17におけるJSXの新しい変換を理解する
今日発表された公式ブログの記事によれば、React17では新しいJSXの変換がサポートされます。これはどういうことなのか、我々にどういう影響があるのかをまとめました。 JSXの変換とはほとんどの人は、Reactを使う際に以下のようなJSX記法を使っているはずです。具体的には次のようなもので、<div>のようなHTMLに近い記法がJSXです。 const Foo = () => { return <div> <p id="a">I am foo</p> <p key="b">I am foo2</p>> </div>; } これらは純粋なJavaScriptではないため、そのままでは実行できません。そのため、何らかの方法でただのJavaScriptに変換する必要があります。現代では、それを担うのはBabelやTypeScriptです。これらによって、上記のJSXを含むコードは次のように変換
nabinno 2020/09/23
zenn

react

react-17

jsx
リンク
Go 言語にやってくる Generics は我々に何をもたらすのか
2021 年リリース予定の Go 1.17 に、多くの皆さんが待ち望んでいた Generics が導入される予定です。Go が Generics を採用したプロセス、C++ や Java の Generics とどの様に違うのか、また Go の Generics はどの様に使えるのかをご紹介します。
nabinno 2020/09/23
zenn

yasuhiro-matsumoto

go

generics
リンク
GitHub - aws-solutions/workload-discovery-on-aws: Workload Discovery on AWS is a solution to visualize AWS Cloud workloads. With it you can build, customize, and share architecture diagrams of your workloads based on live data from AWS. The solution maint
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
nabinno 2020/09/23
github

amazon-web-services

aws-perspective

aws-cloudformation

amazon-cognito
リンク
Workload Discovery on AWS | AWS Solutions | AWS Solutions Library
Workload Discovery on AWS (formerly called AWS Perspective) is a tool to visualize AWS Cloud workloads. Use this AWS Solution to build, customize, and share detailed architecture diagrams of your workloads based on live data from AWS. The solution maintains an inventory of the AWS resources across your accounts and AWS Regions, mapping relationships between them, and displaying them in a web user
nabinno 2020/09/23
aws-perspective

amazon-web-services
リンク
混同しがちなセキュリティマネジメントとセキュリティガバナンス、違いを図解
組織におけるセキュリティ対策への関心は急速に高まっている。セキュリティコンサルタントである筆者の元には、相談や依頼が次々と舞い込んでいる。そうした方々と話をしていて、セキュリティの考え方が誤解されていると感じる機会も増えている。色々な人と会話をする機会があり、勉強熱心な人ですらよく勘違いしている事項があると分かってきた。そのトップ3が（1）情報セキュリティとサイバーセキュリティの違い、（2）セキュリティとセーフティの違い、（3）セキュリティガバナンスとは何かの理解、だ。会話ですれ違いやギャップが生じ、提案活動やプロジェクト支援が進む過程で障壁となるケースもある。今回取り上げる「セキュリティガバナンス」では、次のような誤解がよくある。経営者A氏「色々なガイドラインを読んで、セキュリティガバナンスの強化が大事だと理解した。だから最近、ID管理ツールを導入した。ワークフローでIDを登録する
nabinno 2020/09/23
nikkei

iso-iec-27000

information-security-management

security-engineering
リンク
ISO/IEC 27000 シリーズ - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方）出典検索?: "ISO/IEC 27000 シリーズ" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2021年5月) ISO/IEC 27000 シリーズは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する、情報セキュリティに関する国際規格群である。「ISMS 規格群」または「ISO27k」とも称する。 ISMS（Information Security Management System、情報セキュリティマネジメントシステム）でいう、情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質
nabinno 2020/09/23
iso-iec-27000

information-security-management

security-engineering

security-management
リンク
Chief information security officer - Wikipedia
nabinno 2020/09/23
ciso

security-engineering

software-engineering
リンク
CSIRT - Wikipedia
CSIRT（Computer Security Incident Response Team、シーサート）とは、コンピュータやネットワーク（特にインターネット）上で何らかの問題（主にセキュリティ上の問題）が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。 CSIRT以外にCIRT（Cyber Incident Response Team）という略称が使われることもある。 1988年のインターネット上のモリスワームによるインシデントの際に、米国カーネギーメロン大学内にCERT/CCが設置された。その後、世界各地に「CERT」を含むチームが設置された。しかし、カーネギーメロン大学の登録商標との関係から別の呼称が求められ、「CSIRT（computer security incident response team）」が広く
nabinno 2020/09/23
csirt

security-engineering
リンク
zaproxy/zaproxy: The OWASP ZAP core project
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
nabinno 2020/09/23
github

zaproxy

owasp-zap

owasp

security-engineering

java
リンク
Web脆弱性診断ツール「OWASP ZAP」とは | CyberSecurityTIMES
2018/4/20 執筆、2020/1/14修正・加筆、2022/2/28修正・加筆、2022/10/5修正・加筆自社で利用しているWebアプリケーションのセキュリティ対策状況をご存知でしょうか。もし、Webアプリケーションに脆弱性が存在し対策がされていないのであれば、サイバー攻撃によってWebサイトが簡単に改ざんされたり、ダウンさせられたり、保有する個人情報の漏えいにまで繋がる可能性があります。例えば、企業の運営するECサイトが脆弱性を突いた攻撃によりダウンしたら、「大変なこと」が起きることは明白です。それにもかかわらず、自社のWebアプリケーションの脆弱性については、導入したきりで誰も把握していない場合も多々あります。そこでおすすめしたいのがセキュリティ診断ツール「OWASP ZAP（オワスプ・ザップ）」です。OWASP ZAPはWebアプリケーションの脆弱性をチェックすることが
nabinno 2020/09/23
shadan-kun

owasp-zap

vulnerability-management

security-engineering
リンク
Next Js News -
nabinno 2020/09/23
next.js-news

next.js

react

javascript

newsletter
リンク
Next Js News -
nabinno 2020/09/23
next.js-news

next.js

react

javascript

aws-amplify
リンク
The Complete Guide to Next.js Authentication
Cover image by Kai Pilger In this guide you will learn how to implement authentication in a Next.js app. I will cover client authentication, authenticated server-rendered pages, authenticated API routes, protected routes, and redirects. The authentication service will be implemented with AWS Amplify, but the ideas and strategies covered here will work for any authentication service like Auth0 / Ok
nabinno 2020/09/23
dev.to

nader-david

next.js

react

javascript

authentication

aws-amplify
リンク
Reactコンポーネントの抽象化とインターフェースのリファクタリング
記事の概要と動機 Takepepeさんの「AtomicDesign 境界線のひき方」という記事を読んでいて、はたと気づいた。「限定的コンポーネントを横断的なものに移行する」という箇所は、SOLID原則のISPとそのリファクタリングの話だ。ISP（Interface Segregation Principle）とはインターフェース分離原則である。コンポーネントは、はじめは限定的コンテキストで実装するべきでしょう。共通利用される頃合いに、リファクタリングすれば十分です。その際に忘れてはならないことが「抽象化」です。この記事は、Takepepeさんの記事中の以下の一文に対して、インターフェースという観点から解説を加えた返歌、つまりアンサーソングである。コンポーネントのインターフェースフロントエンドのコンポーネントのインターフェースとは、単純化するとPropsの型である。 type Art
nabinno 2020/09/23
zenn

react

react.fc
リンク
- 2020年9月24日
- 2020年9月23日
- 2020年9月22日