品質 BDDでよく使われるGherkin記法とは?構文や利用方法について解説
Gherkin記法は、ソフトウェア開発における振る舞い駆動開発(BDD)のための自然言語記述言語です。Gherkinは、ビジネスステークホルダーや開発者が協力して、システムの振る舞いに関する共通理解を得るために使用されます。ちなみに読み方は...
技術
品質 
セキュリティ DevOpsにおけるセキュリティの重要性とベストプラクティス
DevOpsとセキュリティは密接に関連しており、セキュリティを考慮しながらDevOpsプロセスを構築することが非常に重要です。本記事では、DevOpsとセキュリティに焦点を当て、DevOpsプロセスにおけるセキュリティの重要性、セキュリティ...
品質 System of Systemsの品質保証:相互運用性と性能を確保するための課題と戦略
System of systems(SoS)は、複数の相互に依存するシステムが相互作用して、高次のシステム機能を提供する大規模なシステムです。SoSは、複雑性、不確実性、および多様性を持ち、品質保証が非常に重要な役割を果たします。この記事で...
セキュリティ System of Systems(SoS)とは?複数のシステムを連携させる際の注意点と最新技術の活用
System of Systems(SoS)とは、独立した複数のシステムが相互に連携して一つの大規模なシステムを構成することを指します。SoSは、個々のシステムが持つ機能を拡張することによって、より高度で複雑な機能を実現することができます。...
セキュリティ CORS制御の必要性とは?Webアプリケーションのセキュリティとパフォーマンスを向上させる方法
CORS(Cross-Origin Resource Sharing)は、Webブラウザによる異なるオリジン間でのリソース共有を制御するための仕組みです。同じプロトコル、ホスト、ポートを持つWebページを同一オリジンとし、異なるオリジンから...
品質 ISO 10002:効果的な苦情対応のための基本原則とは?顧客重視のアプローチから継続的改善まで解説!
ISO 10002は、顧客からの苦情処理に関する基準を定めた国際標準です。この基準には、効果的な苦情対応のための9つの基本原則が含まれています。 公開性 1つ目の基本原則は、公開性です。顧客や関係者に対して、苦情申し立て方法や対応先などの情...
セキュリティ ISO/IEC 27017とは?クラウドサービスの運用に必要な情報セキュリティに関する規格解説
ISO/IEC 27017は、クラウドサービスの情報セキュリティマネジメントシステムのための国際規格。クラウドサービスが普及するにつれて、クラウドサービスのセキュリティに関する問題が指摘されてきました。クラウドサービスは、多数のユーザーが同...
セキュリティ ディレクトリ・トラバーサル攻撃とその対策方法
ディレクトリ・トラバーサル (Directory Traversal) は、不正なアクセスの手法の一つで、攻撃者がWebアプリケーション等に対してファイルシステムへのアクセスを行うことができる脆弱性のことを指します。 ディレクトリ・トラバー...
セキュリティ ランサムウェアの脅威と対策方法|データバックアップやセキュリティソフトの活用が重要
ランサムウェアとは、コンピュータやネットワークに侵入して、重要なデータを暗号化し、その復号化のための身代金(ランサム)を要求するマルウェアの一種です。最近では、業や個人のコンピュータをはじめ、IoTデバイスやスマートフォンなど、様々なデバイ...
セキュリティ Webセキュリティの重要性:クロスサイト・リクエスト・フォージェリ攻撃と対策
クロスサイト・リクエスト・フォージェリ(CSRF)とは、攻撃者が特定のWebサイトにログインしているユーザーの秘密情報を利用し、不正なリクエストを送信させる攻撃のことです。攻撃者は特定のWebサイトにログインしているユーザーの情報を取得し、...