Chatwork Creator's Note

ビジネスチャット「Chatwork」のエンジニアとデザイナーのブログです。

ビジネスチャット「Chatwork」のエンジニアとデザイナーのブログです。

読者になる

2022年度から新卒セキュリティ教育を開始しました!

プロダクトセキュリティ部の西川(id:cw-nishikawa)です。

時の流れが早すぎてオッサン化してきたのを感じる今日この頃いかがお過ごしでしょうか。

日々やることが多くて、いつの間にか8月です。8月ではありますが、5月におこなったセキュリティ教育の話を書きたいと思います!

続きを読む

SaaSセキュリティMeetUp!!

プロダクトセキュリティ部の西川(id:cw-nishikawa)です。 最近、膝が痛いので歳を感じます。ストレッチして痛みを和らげているところです。

さてさて、プロダクトセキュリティ部は今、Chatwork社としてセキュリティをどのように考えていくか というところの方向性を決定していくフェーズに来ています。

現状の課題として、セキュリティに費用をかけすぎているのか、逆にかけなさすぎているのか、明確な基準がなく妥当性がわからない、というものがあります。

つまり、会社としてセキュリティをどう捉え、どのくらい力をかけていくか、という方針がありません。その方針を決定し、方針に従ってセキュリティ施策を進めたほうが経営と現場双方の納得感が生まれ動きやすくなるのではないか?と考えました。

続きを読む

【2021年度】BugBounty報告事例公開

こんにちは。プロダクトセキュリティ部の新沼(@twinuma)です。

最近、息子と一緒にLaQでいろんなものを作ることが楽しいです。初めは何も分からなかったので、学童で日頃遊んで馴染みがあった息子に教えてもらいながら始めました。

さて今回の内容ですが、弊社は2017年からBugBountyを運営しており、ホワイトハッカーから届く報告のトリアージ作業、認定した脆弱性への対応を日々おこなっています。 詳細はこちらをご確認ください。

creators-note.chatwork.com

今回は、(今更ですが)2021年度に脆弱性報告された中から脆弱性認定した報告を公開していきたいと思います。

続きを読む

リリースして11年経過したPHPアプリケーションにPHPStanを導入した

はじめに

はじめまして。PHP部の山下(@task2021)です。

この度、リリースして11年経過したPHPアプリケーションのCIにPHPStanを導入しました。

歴史の長いPHPで実装されたプロダクトコードにPHPStanを導入するにあたり、「どのように導入していったか」というプロセスに焦点を当てて紹介したいと思います。

話さない事

  • PHPStanについての詳細
  • 技術的な話・CIへの導入方法

想定読者

  • 静的解析ツールを導入しようと考えているが、チームに受け入れられるか不安がある
  • 静的解析ツールを可能な限りスムーズに導入したい
  • 静的解析ツールを導入して、実際にどんなメリットがあったか聞きたい
続きを読む

DevHRチームのスクラムは、どう回しているのか?

おはようございます。プロダクト本部 副本部長の田中(@tan_yuki)です。

以前、私が所属しているDevHRチームの紹介をさせていただきました。

creators-note.chatwork.com

上記ブログでは、DevHRチームの目的、エンジニアと人事がワンチームなチーム構成、スクラムやってるよ、くらいの簡単な紹介をさせていただきました。DevHRという構成が世間一般から見てめずらしいのか、社内外から多くの質問をいただきました。上記記事をきっかけとして、Meetyでの面談もいくつかさせていただきました。

DevHRというチームへの関心の高さを実感しました。

今回、DevHRがスクラムをどう回しているのかといった、より具体的な方法について紹介します。上記ブログの詳細な部分の紹介になります。まだ上記ブログを読んでいない方は、読んだ上で以下を読みすすめることをおすすめします。

続きを読む

フロントエンド開発部のミッションステートメントを作りました。

こんにちは、フロントエンド開発部の @shibe23 です。 4月は新しいメンバーを迎える季節、弊社のフロントエンド開発部も新しいメンバーを迎えたこともあり、チームビルディングとしてミッションステートメントを作成しました。

早速ですがご紹介したいと思います。 ミッションステートメント:Chatwork WebFrontend チームはすべての人が、今よりも働きやすくなる仕組みをWeb技術を通して提供するチームである。 (有志が画像にしてくれました)

続きを読む