InfoQ ホームページ アジャイル技術 に関するすべてのコンテンツ
-
JRelaser 1.0:アーリーアダプタに聞く
JRelaserは、それ自体のリリースに使用することを通じて、ユーザエクスペリエンスの直接的な理解を深めてきた。その過程を通じて、他のプロジェクトにも導入されるようになった。InfoQは今回、JReleaserのエクスペリエンスと安定性について理解するべく、その開発に関わってきた開発者たちの声を聴いた。
-
Veracodeの報告書に見る、ソフトウェアサプライチェーン保護の進展の兆し
Veracodeが先頃リリースした"State of Software Security" レポートには、サードパーティライブラリで発見された既知のセキュリティ脆弱性の数が全般的に減少傾向にあること、小規模なアプリケーションほどイシュースキャンがより定期的に実行される傾向があること、などが報告されている。さらには、業界が発展途上の段階にあることも明らかになった。
-
BBCの新たなサーバーレスプラットフォームによりスケーラビリティとパフォーマンスが向上
新しいWebCoreサーバーレスプラットフォームへの移行から1年後、BBCは、アーキテクチャのメリットを享受し始めた。このアーキテクチャにより、パフォーマンスと運用上の課題を解決するエンジニアの負担を取り除くことができ、顧客に提供する価値に集中できるようになった。
-
CircleCIレポートにより、成功したソフトウェアチームがより大規模で、広範囲にテストを実施していることがわかった
CircleCI(継続的インテグレーション・継続的デリバリープラットフォーム)は、2022年ソフトウェアデリバリ状況レポートの調査結果をリリースした。このレポートでは、最も成功したソフトウェアデリバリチームがより大きなチームであり、広範囲に及ぶテストを行い、デプロイの準備ができていることを優先していることが明らかになった。
-
JReleaser 1.0が自らを”リリース"
初回リリースからちょうど1年、JReleaserがバージョン1.0をリリースした。その間、さまざまなプロジェクトに採用され、機能も向上している。この1年間の発展を振り返り、次の1年間を予測するため、作者で中心的コントリビュータのAndres Almiray氏に話を聞いた。
-
eBayで分散アーキテクチャによって複雑な依存関係を管理
eBayエンジニアリングチームは最近、彼らがどのようにしてスケーラブルなリリースシステムを考案したかについてその概要を説明した。リリースソリューションは、分散アーキテクチャを活用して、約2時間で3,000を超える依存関係にあるライブラリをリリースする。チームはJenkinsをGroovyスクリプトと組み合わせて使って、リリースを実行する。
-
開発者エクスペリエンスの向上したApache NetBeans 13
Apache Software Foundationが統合開発環境(IDE)のApache NetBeans 13をリリースした。Maven、Gradle、PHPの部分的アップグレードに加えて、従来よりもシンプルでスムーズな起動エクスペリエンスが実現されているという。Javaで記述され、当初はJavaコミュニティを対象としていたNetBeansだが、現在はHTML5、PHP、C/C++などの言語サポートを備えた、クロスプラットフォームの多言語IDEである。
-
Dockerfile Linter Hadolintでは多くの修正、改善がされ、ARM64バイナリをサポート
長い期間待った後に、Hadolintの最近のリリースでは多くの修正、改善がされており、ARM64バイナリに対するサポートが追加された。
-
HashiCorpは、新しいセキュリティワークフローを使用してHCPPackerをGAに移行します
HashiCorpは、HCP Packerを一般提供へ完全に移行した。HCP Packerは、マシンイメージ構築ツールであるPackerのクラウドホスト型の製品である。このリリースでは多くの新機能が追加されており、そこにはセキュリティワークフローの改善、カスタムメタデータ、コンプライアンスチェックとTerraform Cloudワークフローの統合などが含まれている。
-
NubesGenによりAzureインフラストラクチャでのGit pushが実現
NubesGenは、v0.8.0リリースで利用可能となった新しいコマンドラインインターフェイス(CLI)により、その構成を自動的に検出し、Infrastructure as CodeとしてAzureにデプロイするためのGitOpsワークフローをセットアップできるようになった。これにより、開発者は自身のプロジェクトのクラウドインフラストラクチャを簡単に起動して実行できる。InfoQは製品とその方向性について、NubesGenのプロジェクトリーダーJulien Dubois氏にインタビューした。
-
Kubernetes向けのGoogleのマネージド継続的デリバリーサービスがGAへ
GoogleはGoogle Cloud DeployのGAリリースを発表した。Google Kubernetes Engine向けのマネージド継続的デリバリーサービスだ。このサービスでは、特定のリリースで存続する宣言型ビルド、外部ワークフローの接続のサポート、および詳細なセキュリティと監査の制御が提供される。
-
コード共有のためのDocker Desktopのベストプラクティス
先ごろの記事で、Docker エンジニアの Stephen Turner 氏が、開発者が Docker コンテナとローカルホスト間のファイル共有とOS間でパフォーマンスにどのような違いがあるかを理解するのに役立ついくつかのベストプラクティスを共有した。
-
IT運用担当者による課題解決の迅速化とシステム稼働維持をAIで支援する
AIOpsは、ユーザからの直接的なフィードバックを求めずに、履歴データに基いて、より迅速な評価、修復、あるいは実用的な洞察に有用なアルゴリズムをITチームに提供するものだ。AIの支援を受けるIT運用担当者は、スマートに作業し、問題をより早く解決し、システムの機能と運用を維持することにより、従来よりも優れたエンドユーザエクスペリエンスを提供できるようになる。
-
GoogleとGitHubが新しいGitHubアクションワークフローを備えたOpenSSFスコアカードv4を発表
GitHubとGoogleは、Open Source Security Foundation(OpenSSF)のScorecardsプロジェクトのバージョン4リリースを発表した。スコアカードは自動化されたセキュリティツールである。このツールにより、オープンソースプロジェクトにおけるリスクの高いサプライチェーンのプラクティスが特定される。このリリースでは、新しいスコアカードGitHubアクション、新しいセキュリティチェックが追加され、Foundationsの毎週のスキャンに含まれるリポジトリが大幅に増加した。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。