ゆめみメンバーQiita pickup!第2弾!

 

こんにちは、ちきん(@mokemokechicken)です。
前回のブログに引き続き、ゆめみメンバーのQiitaから注目記事を紹介します。

※タイトルクリックでQiitaの各記事に移動します!

qiita04-1

【関連資料】Webアプリケーション負荷試験実践入門[SlideShare]

 

Target層:高負荷Webサービスを構築する人
高負荷に耐えられるWebサイトを構築する際の仕上げとして負荷試験は非常に重要です。経験上、負荷試験を行うと何かしらの問題が「必ず」見つかり、それを修正することで劇的に速くなるものです。負荷試験をしていなければ「リリースしてからそれが見つかる」ということになり、あまり良くは無いですよね。そして、リリース後の改修はとても大変です。。

実際にその問題を見つけるのは勘と経験に依るところが大きいのですが、少しでも効率的に問題を見つけるための方法が上記の記事になります。この記事を書いた taruhachi氏は、社内で随一の高負荷Webサイト構築の経験を持っていて、最近では 4万req/secを100ms以下の応答速度で返すWebAPIサーバを作ったりしています。(もちろんInfraも相当なものです。)この規模になると、数%の性能の違いが大きくInfra費用に反映されますし、予想していないところがボトルネックになってScaleOutしなかったりするので、負荷試験やチューニングの難易度が少し上がってきます。でも負荷試験の基本は同じです。是非この考え方を理解して活用してください!

 

qiita05
Target層: Webアプリケーションエンジニア・プロジェクトマネージャー
昨今、情報漏洩などの事件が数多く報告されています。もちろん、開発者もわざわざ脆弱性を作りたくて作っているわけではないです。そして、気をつけていたはずなのに、Crackされたり情報漏洩に繋がってしまった、ということもあると思います。

また「開発ベンダーが必要な措置を講じていなかった(重過失)→受注額以上の損害賠償※1」という判例も出てきている通り、「開発ベンダーにとっての最低限必要な措置」というものがあります。一般的な最低限ライン(概ねIPA基準)に合わせて、お客様が求めるセキュリティレベルを確認するために「セキュリティ要件」を定めるのが良い方法と言えます。
[※1] http://blog.tokumaru.org/2015/01/sql.html
セキュリティは「事前に知っていれば対処できること」が多くあると思います。是非、プロジェクトにこの観点を導入してもらえると良いと思います。(ゆめみも頑張っています!)

引き続き、Qiita[株式会社ゆめみページ]よろしくお願いします。


Comments are closed.