BT

InfoQ ホームページ Coding Standards に関するすべてのコンテンツ

  • Zeppelin - ブロックチェーンアプリケーションでセキュアなスマートコントラクトを実現するオープンソースフレームワーク

    ZeppelinはMITライセンスでオープンソースされた,ブロックチェーンアプリケーションを開発するためのセキュアなスマートコントラクト開発フレームワークである。"The DAO"ハッキングのようなインシデントを削減すべく,試験と監査の実施されたセキュアなスマートコントラクトコードの開発を可能にすることを目標とした,コミュニティの努力の成果だ。ブロックチェーンを意識しないことを目標とするが,開発初期である現時点ではSolidityツールが中心である。

  • Coolblueの継続的デプロイメント

    継続的デプロイメントは結果的に,より高い責任感とデプロイメントの品質向上をもたらす - CoolblueのテクニカルパスファインダであるPaul de Raaij氏は,このように主張する。コーディング標準はコードベースの混乱を防止し,自動化されたインスペクションは退屈で単純なチェック作業に効果がある。そして手作業によるチェックは,ロジックやコードの利用の妥当性のチェックに最適な方法だ。

  • マイクロサービス実装時の課題 - なぜプログラミングスタイルが問題なのか

    Fred George氏がGOTO Amsterdam 2015で,“Challenges in Implementing MicroServices”および“The Secret Assumption of Agile”と題した講演を行った。InfoQは氏にインタビューして,マイクロサービスをできる限り小さくする方法,マイクロサービス実装時の問題と対処方法,プログラムスタイルが問題となる理由,開発者がコードスキルを向上させるためにできること,などについて聞いた。

  • コードの品質のためにアジャイルとウォーターフォールを組み合わせる

    2014年のCAST Research on Application Software Health (CRASH)のレポートは、アジャイルとウォーターフォールを混ぜた手法で開発した企業向けソフトウエアはどちらか一方の手法だけで開発されたものよりも強靭で安全であると報告している。InfoQはBill Curtis氏に今回の調査について、また構造的品質要因について、アジャイルとウォーターフォールを混ぜることについて話を聞いた。

  • DidFail: 情報リークを検出するフリーのAndroidツール

    CERT Secure CodingチームがAndroidアプリからのセンシティブな情報のリークを分析できるフリーで使えるツールをリリースした。CERTの研究者は、このツールは「Androidアプリのための最も正確な汚染フロー静的解析ツール」だとうたっている。

  • Heartbleedの影響を受けたOpenBSD開発チームがOpenSSLコードのクリーンアップに着手

    OpenSSLのHeartbleed脆弱性の問題を受けてOpenBSD開発チームでは,同ライブラリの徹底的な再調査を行うプロジェクトを立ち上げた。コードベースの大規模なクリーンアップと修正に着手したチームが先週,その目覚ましい成果を公開している。

  • Androidプラットフォームにおけるセキュアなコーディング

    カーネギーメロン大学のソフトウェア工学研究所に所属するCERT Secure Codingチームは先頃,対象をAndroid上のJavaアプリケーションに特定したセキュアコーディングガイドラインをリリースした。InfoQ���は著者のひとりである研究者のLori Flynn氏にインタビューした。

  • GoogleのJavaコーディング規約

    Googleは、最近、Javaコーディング規約の完全な定義を公開した。 この規約は強制力を持つ厳格なルールであり、Google全体で従うべきものだ。単なるフォーマットだけでなく、他の約束事やコーディング規約についても書かれている。

  • DRY原則の利用: コードの重複と密結合の間

    DRYは重複とそれに伴うメンテナンスの問題を軽減するものだが、誤用すると密結合を生み、可読性を損うおそれがある。教訓:ソフトウェア開発原則は、ほかの原則やパターン、プラクティスを考慮して適用しなくてはならない。

  • 個人の生産性

    Tony Wong氏(プロジェクトマネジメントのブラックベルト)は個人の生産性にとって実践的なポイントをいくつか挙げている。この記事では、これらをいかにソフトウェア開発に適用するかを考え、彼のリストと他のリストを比べる。

  • 優れたコードだけでプロジェクトは成功するか

    開発者であり、アーキテクトであり、著書も持つSimon Brown氏はプロジェクトを成功させるには良いコード以上のものが必要だと考える。良いコードだけでは不十分と題したプレゼンで氏はプロジェクトの成功に必要なすべての要素について、事前の設計から運用尾のための文書まで、くまなく論じた。

  • コメントを書くべきか書かざるべきか

    開発者ならだれもが、自分のコードに最低一行はコメントを書いているはずだ。コメントをたくさん書いて、コードをもっとわかりやすくしようとする人もいる。この記事では、コードにコメントを書くときに使われるプラクティスを集めてみた。

  • 言語の制約に頼るべきか?開発者の責任に頼るべきか?

    Bruce Eckel氏、Michael Feathers氏、Niclas Nilsson氏、Keith Braithwaite氏などが次の問いに答える。プログラミング言語は、完全な柔軟性をもって開発者が好きなようにいじり回せて、開発者が自分でやったことには責任をもつと信じるべきなのか?それとも悪いコードやメンテナンス性や可読性をさげてしまうような失敗を避けるために、設計時に言語の中に明確な制約を設けるべきなのか?

  • ベロシティは何のため?

    最近、ScrumDevelopment Yahoo!グループでは、ベロシティ��活用と誤用に関して様々な議論がなされている。ベロシティを生産性の基準として使うべきだろうか?イテレーション計画のために使うべきだろうか?もっと長期のリリース計画にはどうだろうか?

  • ソフトウェア職人マニフェスト:出撃命令

    Pete McBreen氏は2001年に『Software Craftsmanship:The New Imperative』を書いた。昨年、Bob Martinおじさんは『Clean Code: A Handbook of Agile Software Craftsmanship』を書いた。そして彼はAgile2008の基調講演の中で、アジャイルマニフェストに「クズなコードを書かずにソフトウェア 職人気質を持つこと」を追加して修正することを提案した。

BT

あなたのプロファイルは最新ですか?プロフィールを確認してアップデートしてください。

Eメールを変更すると確認のメールが配信されます。

会社名:
役職:
組織規模:
国:
都道府県:
新しいメールアドレスに確認用のメールを送信します。このポップアップ画面は自動的に閉じられます。