eye-catch
2021/04/27
1年を超える長期プロジェクトを30人超でふりかえりした話(前編) 〜プラクティスの選択〜
新規プロダクトや大きな機能のリリース、大規模リニューアルなど、長い時間かけて行うプロジェクトは少なからず発生します。 みなさんは、そのようなプロジェクトのふりかえりは上手く行えていますか?また、オンラインでのふりかえりはどのように行っていますか?この記事では、長期間のプロジェクトに対するふりかえりの方法を、どのように準備して行なっていったかをご紹介します。
eye-catch
2021/04/06
スクラムチームを支える心理学 - 死亡前死因分析
この記事では、私たちのチームがスプリントゴールの達成とコード品質の低下を防ぐために行っているプラクティス、「死亡前死因分析」について紹介します。 スクラムチームと計画 変化への適応が強調されるスクラムですが、だからと言って事前の計画をないがしろにすることはできません。
eye-catch
2021/03/30
Serverless Image Handlerによるセキュアな画像配信の実現
Webサービスを開発する場合、画像配信はtoB/toC問わず必要になることが多いです。人財活用プラットフォームHRMOSの評価管理は2019年にリリースされた機能ですが、データ連携・インフラ整備・セキュリティ強化など、リリースに向けて様々な準備が必要でした。今回はその中から、AWSのサーバーレスを活用して、セキュアに画像を配信する仕組みを構築した時の取り組みをご紹介します。 画像配信を新たに構築した経緯 評価管理をリリースするにあたり、従業員データベースに設定されている顔写真を評価管理に取り込んで、プロフィール画像として利用可能にすることになりました。PoCの段階では、プロフィール画像はユーザーが任意に設定できる画像しかなかったため、画像配信はSNSのプロフィール画像のような公開画像が前提で作られており、以下のような構成でした。 顔写真は個人情報に該当するためセキュアに配信する必要がありますが、画像の閲覧をログイン必須にしてしまうと、Slackやメールなどの通知でプロフィール画像を利用できなくなってしまい、UXが低下してしまいます。そこで、ログインユーザーしかURLを知ることができず、画像の閲覧はログイン不要にできる署名付きURLで配信する仕組みを構築することにしました。
eye-catch
2021/03/23
技術力だけではない、Visionalの新卒研修フレームワーク
Visionalグループでは、2013年より新卒エンジニア採用を開始し、これまで約130名の新卒エンジニアが入社しています。毎年様々なバックグラウンドを持った仲間を迎え入れるため、新卒入社研修も毎年バージョンアップしています。 これまでの経験や実績から導き出された、事業会社で活躍できるエンジニアになるために何が必要なのか、2021年4月に行われる研修の企画と併せて紹介します。
eye-catch
2020/12/22
Multi-Stage Programming、そして脆弱性レジリエンス × Clean Architecture 〜 ScalaMatsuri2020 登壇者インタビュー
2020年10月17日(土) ~ 18日(日)にかけて開催された、アジア最大級のScalaカンファレンス “ScalaMatsuri 2020”。 Visionalからも2名のエンジニアが登壇をいたしました。 本日は「Dotty ではじめるマルチステージプログラミング入門」というタイトルで登壇した鈴木 健一さんにインタビューを行い、その舞台裏に迫りました。
eye-catch
2020/12/14
iOSアプリ開発体制に悩んだら段階的に改善しようというお話〜効果的な4つの取り組み〜
無事アプリをリリースできたとしても、アプリ開発は終わりではありません。 限られた業務時間を本当に取り組むべき課題の解決に充てるためには、非生産的な作業を可能な限り排除する必要があります。 約半年にわたる地道な改善を経て、メンバーの受け入れ体制の整備や非属人化の施策にまで手が回っていなかったiOSアプリ開発チーム(以下、iOSチーム)が主体的に改善活動に取り組むチームへと変化を遂げました。この記事では、iOSチームが変化するきっかけとなった4つの効果的な取り組みをご紹介します。
eye-catch
2020/10/29
効果を維持しつつテスト工数を削減した話 〜改善結果の質問回答編〜
QAチームのテスト設計改善およびテストマネジメント改善の取り組みを、9月16日に主催したD3QA にて発表しました。事前登録者数は500名以上、配信時の同時視聴者数は最大300名以上となりました。 質問も60問ほどいただいたのですが、イベント期間内に全ての質問に答えることができなかったため、3つの記事に分けて質問に回答します。また、当日参加できなかった方にも把握していただけるように、当日の発表内容から抜粋して紹介しつつ、質問に回答していきます。
eye-catch
2020/10/28
効果を維持しつつテスト工数を削減した話 〜テストマネジメント改善の質問回答編〜
QAチームのテスト設計改善およびテストマネジメント改善の取り組みを、9月16日に主催したD3QAにて発表しました。事前登録者数は500名以上、配信時の同時視聴者数は最大300名以上となりました。 質問も60問ほどいただいたのですが、イベント期間内に全ての質問に答えることができなかったため、3つの記事に分けて質問に回答します。また、当日参加できなかった方にも把握していただけるように、当日の発表内容から抜粋して紹介しつつ、質問に回答していきます。
eye-catch
2020/10/27
効果を維持しつつテスト工数を削減した話 〜テスト設計改善の質問回答編〜
QAチームのテスト設計改善およびテストマネジメント改善の取り組みを、9月16日に主催したD3QAにて発表しました。事前登録者数は500名以上、配信時の同時視聴者数は最大300名以上となりました。 質問も60問ほどいただいたのですが、イベント期間内に全ての質問に答えることができなかったため、3つの記事に分けて質問に回答します。また、当日参加できなかった方にも把握していただけるように、当日の発表内容から抜粋して紹介しつつ、質問に回答していきます。
eye-catch
2020/10/16
さらなる型安全性を求めて ~ Refinement TypeをScalaで実現する ~
SoRの性質が強いBtoBアプリケーションでは、「堅く」作ることを求められる箇所がしばしばあります。 Scalaの型安全性が頼もしく感じられるのは、まさにこのような箇所においてです。 「堅く」作るために、私たちがいま注目しているのが refined と newtype というライブラリです。 この記事では、refinedとnewtypeを使ってScalaの型安全性をさらに引き出すテクニックを紹介します。
eye-catch
2020/10/15
100を超えるAWSアカウント運用におけるガードレール構築事例
先日行われました AWS JAPAN SUMMIT ONLINE 2020 にて、「大規模な組織変遷と100以上のAWSアカウントの横断的セキュリティガードレール運用について」のテーマにて、私たちのグループで取り組んでいる全ての AWS に対する横断的な取り組みを ビジョナル CTO 竹内 と ビジョナル CIO 園田 より発表させていただきました。 今回は、その発表内容について、発表の中で伝えきれていない内容などより詳細にお話しさせていただきます。
eye-catch
2020/09/24
今一番アツいWebセキュリティガイドラインOWASP ASVS v4でリスク評価した話
先日日本語訳版が発表されたばかりの OWASPアプリケーション検証標準 バージョン4(以下ASVS v4)を用いて、 Webアプリケーションセキュリティの評価をサービスに対して実施した感想などについて記載します。 ASVS v4は非常に包括的なWebアプリケーションセキュリティの評価ガイドラインです。 それこそ「エンジニア研修でまず最初に読もう!」と推進したくなるほど多角的に記載がされています。