WEB+DB PRESS Vol.118

今号の特集概要

特集1
開発環境の整備,効果的な議論,評価制度
実践リモートワーク
オフィスに集まれない課題の解消方法

COVID-19が世界中で流行し,われわれの活動は変化を余儀なくされました。そこで注目を集めたのがリモートワークです。しかし,いざ行ってみると,今までオフィスでの開発では現れなかった問題が発生します。本特集では,以前から準備を進め2020年6月よりリモートワークを基本とする勤務体制に移行したGMOペパボのエンジニアにより,リモートワークをどう導入していったか,そして実践して浮かび上がった問題点とその対策など,現場のノウハウ満載で解説します。

特集2
Pythonデータ可視化入門
COVID-19/家計調査/財政データで実践!

本特集ではPythonによるデータの前処理と可視化,さらにその情報のWebアプリケーション化を解説します。政府などが公開するオープンデータを自分の手元で,自分の見たい形に可視化する実践を通して,データ処理の手法と見せ方の工夫を自分のものにしましょう。

特集3
ツールで簡単!
はじめての脆弱性調査
Rails,nginx,サブドメイン,DB,OpenSSL

本特集では,脆弱性の発見に役立つツールの使い方を紹介します。静的解析ツールやネットワークスキャナなどを用いることで,Ruby on Railsやnginxなどのミドルウェア,サーバやネットワーク機器の脆弱性を簡単に発見できます。脆弱性の修正コストは,開発後よりも開発中のほうが低いため,昨今,開発プロセスにセキュリティ対策を組み込むDevSecOpsの重要性が叫ばれています。脆弱性の見つけ方を知っておくことは,開発者にとっても大切です。

目次

特集1
開発環境の整備,効果的な議論,評価制度
実践リモートワーク
オフィスに集まれない課題の解消方法

  • 第1章:リモートワークのこれまでとこれから
    普及して見えてきたデメリットをどう克服するか……大和田 純
  • 第2章:仕事環境
    自宅での快適な作業の実現,オフィスインフラへのアクセス……高石 諒
  • 第3章:アプリケーション開発
    開発環境構築やテストの自動化,検証用端末の運用……時田 理
  • 第4章:チームのコミュニケーション
    対面でないと伝わりにくい情報をいかに伝えるか……須田 健太郎
  • 第5章:組織のしくみ
    支援制度,評価制度,文化の維持……柳生 祐介

特集2
Pythonデータ可視化入門
COVID-19/家計調査/財政データで実践!

  • 第1章:データ分析のための可視化の役割
    オープンデータが持つ有用な情報を引き出す手法を学ぶ……小川 英幸
  • 第2章:Pythonでの表データの扱い方
    Pandasの基本的な使い方を知る……小川 英幸
  • 第3章:COVID-19/家計調査/財政データの整形
    Pandasでデータから必要な情報を抽出・集計する……小川 英幸
  • 第4章:整形したデータの可視化
    Plotly Expressを用いてさまざまなグラフを描く……小川 英幸
  • 第5章:ブラウザで動くダッシュボードの作成
    DashでインタラクティブなWebアプリケーションとして共有する……小川 英幸

特集3
ツールで簡単!
はじめての脆弱性調査
Rails,nginx,サブドメイン,DB,OpenSSL

  • 第1章:Railsアプリケーションの脆弱性を発見するBrakeman
    XSS,SQLインジェクション,OSコマンドインジェクションを見つけよう……小竹 泰一
  • 第2章:脆弱性診断に特化したプロキシツールPacketProxy
    リクエストを改ざんし,攻撃してみよう……小竹 泰一
  • 第3章:nginxの設定不備を検知するGIXY
    Alias Traversal,SSRF,HTTP Response Splittingを見つけよう……小竹 泰一
  • 第4章:サブドメインを列挙するSublist3r
    放置による乗っ取りを防ごう……小竹 泰一
  • 第5章:ポートスキャンだけではないNmap
    ミドルウェアの脆弱性を探すスクリプトを使おう……小竹 泰一
  • 第6章:汎用的なネットワークスキャナGVM
    古いソフトウェア,認証に問題があるサーバや機器を見つけよう……小竹 泰一

一般記事

  • 速習Googleスプレッドシート
    データ集計,書類作成など日常作業を手軽に実現!……ミネムラコーヒー

連載

  • Rubyのウラガワ ── Rubyインタプリタに学ぶデータ構造とアルゴリズム
    【第8回】 Rubyの文字列エンコーディング ……100個以上の符号化方式にどう対応するのか?……笹田 耕一
  • 現場のPython ── システム開発も! 機械学習も!
    【第2回】データ分析プログラムの改善方法 ……大事なことはWebと同じ! 5つのステップで製品レベルの品質へ……石上 晋
  • Goに入りては…… ── When In Go...
    【第20回】Blank Identifierの使い方あれこれ ……参照できないのに便利な変数・関数……牧 大輔
  • 見なおそう! モダンJavaの流儀
    【第2回】Optionalを使っていますか ……nullを使わない値の表し方……櫻庭 祐一
  • しっかり,きちんとPHP
    【第2回】PuPHPeteerでE2Eテスト ……PHP版Puppeteerでお手軽正常系チェック……大津 和槻
  • 即効AWSテクニック ── DevにもOpsにも活きるインフラ利用
    【第2回】ECS+Fargateで実現するコンテナによる安全・確実なデプロイ……河本 剛志
  • 現場で使える! モダンフロントエンド技術
    【第2回】フロントエンドのセキュリティ ……DOM Based XSS,CSRF,iframeによる脆弱性……松本 宏太
  • Perl Hackers Hub
    【第63回】PPIとPerl::Tidyを組み合わせて作るコード整形ツール……谷脇 真琴 監修:牧 大輔,福本 貴之,松木 雅幸,大沢 和宏

コラム

  • 教えて! 最新技術 ── テックコミュニティの現場から
    【第1回】JavaScript/Node.jsのこれまでとこれから ……古川陽介さん……関 満徳
  • マネジメントの現場 ── 良いチームを作るために必要なこと
    【第3回】チャレンジングな目標を設定するには……是澤 太志
  • 縁の下のUIデザイン ── 少しの工夫で大きな改善!
    【第20回】ボタンのデザインと使い分け……池田 拓司
  • はまちちゃんとわかばちゃんのREADER'S FORUM ── 読者のページ
    【第69回】……はまちや2,竹原