プロダクトセキュリティ部の西川(id:cw-nishikawa)です。
時の流れが早すぎてオッサン化してきたのを感じる今日この頃いかがお過ごしでしょうか。
日々やることが多くて、いつの間にか8月です。8月ではありますが、5月におこなったセキュリティ教育の話を書きたいと思います!
続きを読むSaaSセキュリティMeetUp!!
プロダクトセキュリティ部の西川(id:cw-nishikawa)です。 最近、膝が痛いので歳を感じます。ストレッチして痛みを和らげているところです。
さてさて、プロダクトセキュリティ部は今、Chatwork社としてセキュリティをどのように考えていくか というところの方向性を決定していくフェーズに来ています。
現状の課題として、セキュリティに費用をかけすぎているのか、逆にかけなさすぎているのか、明確な基準がなく妥当性がわからない、というものがあります。
つまり、会社としてセキュリティをどう捉え、どのくらい力をかけていくか、という方針がありません。その方針を決定し、方針に従ってセキュリティ施策を進めたほうが経営と現場双方の納得感が生まれ動きやすくなるのではないか?と考えました。
続きを読むChatwork総出でスクラムフェス大阪2022に参加します (登壇者2名!)
id:daiksy【2021年度】BugBounty報告事例公開
リリースして11年経過したPHPアプリケーションにPHPStanを導入した
はじめに
はじめまして。PHP部の山下(@task2021)です。
この度、リリースして11年経過したPHPアプリケーションのCIにPHPStanを導入しました。
歴史の長いPHPで実装されたプロダクトコードにPHPStanを導入するにあたり、「どのように導入していったか」というプロセスに焦点を当てて紹介したいと思います。
話さない事
- PHPStanについての詳細
- 技術的な話・CIへの導入方法
想定読者
- 静的解析ツールを導入しようと考えているが、チームに受け入れられるか不安がある
- 静的解析ツールを可能な限りスムーズに導入したい
- 静的解析ツールを導入して、実際にどんなメリットがあったか聞きたい
DevHRチームのスクラムは、どう回しているのか?
おはようございます。プロダクト本部 副本部長の田中(@tan_yuki)です。
以前、私が所属しているDevHRチームの紹介をさせていただきました。
上記ブログでは、DevHRチームの目的、エンジニアと人事がワンチームなチーム構成、スクラムやってるよ、くらいの簡単な紹介をさせていただきました。DevHRという構成が世間一般から見てめずらしいのか、社内外から多くの質問をいただきました。上記記事をきっかけとして、Meetyでの面談もいくつかさせていただきました。
DevHRというチームへの関心の高さを実感しました。
今回、DevHRがスクラムをどう回しているのかといった、より具体的な方法について紹介します。上記ブログの詳細な部分の紹介になります。まだ上記ブログを読んでいない方は、読んだ上で以下を読みすすめることをおすすめします。
続きを読む