トーク

サービスの開発をしていると、サービスリリース時やアップデートのタイミングで第三者のセキュリティチェック、いわゆる脆弱性診断を受けることがあります。

脆弱性診断を受ける企業の立場に立つと、数ある脆弱性診断提供企業の中から自社が期待する脆弱性診断を実施してもらうには、どのような企業を選択すべきかの判断は困難であると言えます。また、実際に脆弱性診断を受けると決まった時にはどのような心構えと準備をすればより効果的な脆弱性診断を受けられるのかが知りたいと考えるでしょう。

本セッションでは、脆弱性診断を提供する立場および脆弱性診断を受ける立場の双方の経験がある発表者から、自社にとって効果的な脆弱性診断を受けるための脆弱性診断サービスの探し方、脆弱性診断の営業を受ける際に確認すべきこと、脆弱性診断受診時の準備、脆弱性診断結果に対する問い合わせなどを紹介します。

自動テストを増やし、手動テストを減らすことで変化に強い開発を維持する。これは現代のソフトウェア開発における共通のテーマだと考えています。
しかし、自動テストを増やすには多くの課題があります。

• 自動テストとテストケースをどう連携して管理するのか
• QAエンジニアの自動テストへの認識を合わせるため、開発者がテストサイズを意識した自動テストの分類を行い、説明する必要がある
• 手動テストを想定したテストケースはE2Eテスト相当になっていることが多く、そのまま自動テストにするとコスパが悪い
• 開発者が実装中に作成するテストは細かいロジックのテストが多く、受け入れテスト相当が少ない

このセッションでは、開発プロセスに開発者主体のテストを根付かせる中で出会った課題と、それらを解決すべく今も試行錯誤が続いている取り組みを紹介します。

北海道のへその町 富良野で活動する「FuraIT」は今年で活動開始から10年目の節目を迎えました。

３年ほど前からメンバーとして参加させてもらことになった私が感じた、「活動の楽しさ」やムーブメントが希薄な小さな町が抱える「課題」と「取り組みの試行錯誤」を同じ境遇のコミュニティの方々と共有出来たらと思い、お話しさせていただきたいと思います。