きっかけ 社内勉強会でXSSについてやってみようと思い立った。 周りが企業LAN内での運用を前提として業務システムとかそういうWebしかやっていない中であまり、セキュリティとか気にせずに今までやってこれた。 でも、これからはそれじゃいかんよね。という…

このエントリは アジャイルCasual Advent Calendar 2014 の 3 日目のエントリです。 前日はa_suenamiさんのPDCAに関するお話でした。 "アジャイルチームでコードレビューを実施する上での障害と対策" ということで、現場で自分が今まで試行錯誤をさらしてみ…

とあるシステムのコードレビュー中の話 こんなコードを見てイライラした。 ※変数名やコメントは業務コードだったので実際のものとは変えています。 この短いセンテンスの中にイラッと来るポイントが複数あって凄い！ if文ごとにコメントがあるがifの条件をま…

自分がソフトウェア開発プロジェクトにプログラマーであったり、プロジェクトリーダーであったり色々な役割を担いながら参加してきて、常に悩まされてきた問題についてちょっと考察してみようと思います。 それは作り捨てと個人的には呼んでいる、小規模な案…

Internet上に公開しているWebアプリケーションを開発している人間にとっては当たり前の事かもしれませんが、自分は今まで業務システムや制御系が多かったので最近になって初めてちゃんと考えた表題の件。 とりあえず、備忘録としてまとめておこう。 前提とな…

もう3年くらい経つかな。以前の現場で現場に加わって一ヶ月目くらいに歓迎会を開いてもらった。 厳しいリリース済みの製品の不具合対応がメインで日々終電帰りの厳しい環境だったけど、チームの方々は気の良い人々でデスマプロジェクトをなんとか仕上げた直…

最近、機会があって調べたWebアプリケーションのログイン機構に対する攻撃手法とその対策について 備忘録として残しておこう。 いかに記載した対策は調べて分かった部分と自分で考えた部分がごっちゃになっているので 今後、実際にシステムに取り入れる際に…

いや、無い。（反語） 経緯 下記の理由でExcelやWordで議事録を取るのが嫌。 いちいちMS Office起動するの面倒で、開きづらい Excelの場合はフォーマットが微妙 グループウェア（サイボウズ）や、BTS（Trac, Redmine）なんかにUpしづらい そこで最近流行のMa…

この記事作成時点の自分のソース解析のために普段行っている手法を記録しておきます。 前提 ソース解析の目的は主に以下のもの 不具合原因調査 ソースレビュー 仕様変更(追加)に伴う変更箇所調査 解析手法をどう選択するか 主に目的によって以下のように分け…

タイトルは調子こいて大きな話になっていますが、自分がWebアプリを開発する上で常識だと思っている事。 常識集といいつつ、アンチパターンを集めている気もするなぁ。 コンテキストが書いてないんでアレなんですが、とりあえず列挙しておきたかった。 実装…

長い事プログラマーをやっているとさけて通れない英語のスペルミス。*1 最近はEclipseなどのIDEでもある程度チェックしてくれたりするのですが、camel cas とかでクラス名や変数名に紛れ込ませてしまうと正直、見つけ出すのは困難で見逃しまくりです。 自分…

年初から進んでいたプロジェクトがほぼ収束し、 人も多少入れ替わって新しいプロジェクトのサイクルが始まっております。 そんな中、プログラミングに不慣れなメンバーが何人か居る中で見受けられた xUnitのアンチパターンをいくつか書き残しておきます。 テ…

.NetのLinqやJavaの拡張for文とか、 古い書き方の互換性をもちつつも新しい書き方が出ているものに関して 基本的には古い書き方を新規で作り込みたくない。 でも、メンバーの中には業務で古いソースしか触ってなかったために、 新しい書き方を知らないって事…

「みんなの意見」は案外正しい (角川文庫)作者: ジェームズ・スロウィッキー,小高尚子出版社/メーカー: 角川書店(角川グループパブリッシング)発売日: 2009/11/25メディア: 文庫購入: 15人 クリック: 203回この商品を含むブログ (48件) を見る タイトルはこ…

まず自分のチームでは機能開発のチケットにいちいち明記しないでもソースに対するxUnitでのカバレッジ*1を出来るだけ100%にしておく事になっており、レビューでは当然テストもレビューする形になっています。 そういったUnit Testが当たり前の状態に4-5年前…

発端は… 会社の某制度に関する委員会の議事録を何の気なしにみて思ったのが表題の件。 その某制度、自分としては非常にモチベーションが下がるし、 知る限りでは周りの人にも評判は良くないです。 そんな、制度なのですがその比重は増すばかり。 ただ、嫌が…

経緯：複数プロジェクトが並行に走っているため、レビューや実装で複数プログラム言語を扱う必要がある。 パターン1: 何も考えずに手当たり次第、レビューや実装してみた。 * 4言語目でパタリと頭が働かなくなり読んでも読んでも意味が入ってこない。 * 明ら…

たいそうなタイトルをつけましたが結論から先に書きます。 普段使っているツールの使ったことのない機能を毎日一つ試しに使ってみる これだけです。 自分はプログラマーなので、タイトルにプログラマーと付けましたが、もしかしたらプログラマー以外にも有用…

自分の携わっている案件では比較的アジャイル的なプロジェクトの進め方をしています。 その一例としてだいたい一週間を1イテレーションとしたサイクルで（出来るのであれば）その時点の成果物リリースを行っています。 そのため、毎週の振り返り（と称した週…

過去の見積を参考にする 今日、来年度の案件の見積をしている際に過去の見積を参考にしようと入社５年目で初めてプロジェクトリーダーをして初めて見積をした見積を引っぱりだしてくる必要がありました。そのプロジェクトでは初めてのリーダーとして見積を責…

私は、請負契約のプロジェクトでチームリーダーをかれこれ6、7年やっています。 いままで私が携わったプロジェクトは非常に苦しい思い出も多く、常に試行錯誤の毎日。 そして日々、小さな成功とそれより少し大きな後悔が交互するような開発者ライフを送って…

あれは、僕がデータベースを扱ううち最初から３件目のプロジェクトだった。C++のソースが難解で火を吹いているという話で、自分は低スキルの若造。火にくべるには丁度良い程度のやる気と責任感をもっていた。折悪く別のプロジェクトが終了した直後だったもの…

昨年のデブサミは印象深かった デブサミの季節ですね。 去年は仕事を休んで二日とも参加したのですが、今年はプロジェクトが絶賛火を吹いている関係で参加できませんでした。そこで、去年のデブサミで感じたことと、その感触を一年間経って生かせなかった反…

今日もタイトルが全てという感じですが以下本文はおまけみたいなものです。 事の経緯 これはソフトウェア開発における、機能の見積もりに関するお話です。 最近の工数見積もりはある程度経験のあるメンバーがチームに多いという状況もあって、チーム全員が集…

タイトルが全てという感じです。 が、とりあえず経緯もふまえて残しておきます。 元々はどうしていたのか？ 自分用の簡単なプログラム類は"Programs"というフォルダ配下に一応言語ごとにフォルダ分けしてしまっておりました。 そして、言語のフォルダ内にス…

Seasar.NetのS2Dao.NetでDaoにSql属性を付与してSelect文を書きたかったのだけど、Entityとは異なる（複数テーブルをJoinした）形で書きたかったのでその方法をメモ。例えば、こんなSQL select t1.id, t21.value option_value, t22.value additional_value f…

最近、協力会社から外注の方一人にプロジェクトへ参加してもらいました。 その、方と接する中で気づいたことをつらつらと。 頑張って新しい技術を取り入れながらプロジェクトやっているよ まず、我々がどのようなシステムを構築しているかというのを差しさわ…

タイトルは隊長のフレーズが好きで適当に真似してみました。*1 でも、意味は全然違います。 正直、手あかのついた内容ですが我々ソフトウェアエンジニアは勉強を継続的に続けなければ、新しい技術にもついていけず今あるスキルも陳腐化していくだけだよ。 と…

ソフトウェア開発プロセスにおいてウォーターフォールと並ぶプロセスとして、アジャイ開発プロセスがすでに確固たる地位を気づいてもう何年たったでしょうか？ ウォータフォールに最適化された組織に見えた大手SIerでさえもアジャイルプロセスのメリットを取…

ソフトウェア開発にまつわるコードレビューってありますよね。 ここ数年、僕が自己流で試行錯誤しながらやっているコードレビューの細かい作業詳細を記録しておきます。 レビュー依頼 基本的にある程度の機能単位でのチケット駆動開発でプロジェクトを進めて…