プロダクトセキュリティ部の西川(id:cw-nishikawa)です。 最近、膝が痛いので歳を感じます。ストレッチして痛みを和らげているところです。
さてさて、プロダクトセキュリティ部は今、Chatwork社としてセキュリティをどのように考えていくか というところの方向性を決定していくフェーズに来ています。
現状の課題として、セキュリティに費用をかけすぎているのか、逆にかけなさすぎているのか、明確な基準がなく妥当性がわからない、というものがあります。
つまり、会社としてセキュリティをどう捉え、どのくらい力をかけていくか、という方針がありません。その方針を決定し、方針に従ってセキュリティ施策を進めたほうが経営と現場双方の納得感が生まれ動きやすくなるのではないか?と考えました。
続きを読むはじめまして。PHP部の山下(@task2021)です。
この度、リリースして11年経過したPHPアプリケーションのCIにPHPStanを導入しました。
歴史の長いPHPで実装されたプロダクトコードにPHPStanを導入するにあたり、「どのように導入していったか」というプロセスに焦点を当てて紹介したいと思います。
おはようございます。プロダクト本部 副本部長の田中(@tan_yuki)です。
以前、私が所属しているDevHRチームの紹介をさせていただきました。
上記ブログでは、DevHRチームの目的、エンジニアと人事がワンチームなチーム構成、スクラムやってるよ、くらいの簡単な紹介をさせていただきました。DevHRという構成が世間一般から見てめずらしいのか、社内外から多くの質問をいただきました。上記記事をきっかけとして、Meetyでの面談もいくつかさせていただきました。
DevHRというチームへの関心の高さを実感しました。
今回、DevHRがスクラムをどう回しているのかといった、より具体的な方法について紹介します。上記ブログの詳細な部分の紹介になります。まだ上記ブログを読んでいない方は、読んだ上で以下を読みすすめることをおすすめします。
続きを読む
id:daiksy