こんにちは。アプリケーション部の兼安です。 少し前に脆弱性検知のブログを書かせていただきました。 blog.serverworks.co.jp その時に作った検証用リポジトリでGitHubのDependabotをONにしていたところ、2024年1月になってパッケージの脆弱性を検知してく…

本記事はサーバーワークス Advent Calendar 2023 の8日目の記事です。 qiita.com こんにちは。アプリケーションサービス部の兼安です。 今回はセキュリティのお話です。 日々ソフトウェアの改善を行う中で、スピードとセキュリティの両立にお悩みの方も多い…

はじめに 読書の秋とはよく言うのですが、今年は「秋」ってあったっけ？ということで、一冊も本を読んでません。 どうも、アプリケーションサービス部の森です。 2023年の締めということで、サーバーワークスメンバでAdvent Calendarでいっぱいアウトプット…

デプロイ戦略の中の一つ、Blue-Green デプロイのメリットについて掘り下げて書いた記事です。 Blue-Green デプロイはデプロイの成功率が高い、ダウンタイムが少ない、ロールバックが容易と言われますが、それぞれの意味を掘り下げています。

DevOpsを語るにあたり、いきなりCI/CDパイプラインの話をするのは、本当は正しくないと思います。なぜならCI/CDパイプラインを作ることがDevOpsの目的ではないからです。 そうなのですが、話のとっかかりとして、CI/CDパイプラインが話しやすいことが多いの…

本記事では、GitHub リポジトリへのプッシュをトリガーに、CodeBuild で Alembic を用いた DB マイグレーションを行います。

こんにちは。ポインコと暮らしている高橋です。 こどもの日は兄がAmazonで購入した室内用こいのぼりを揚げてくれました。 AthenaにCloudTrailのログを取り込む、というのは以前当社blogで紹介済みでした。 紹介時の2016年12月時点では、クエリを実行してClou…