株式会社ユーザベース の技術ブログ
全386件
SaaS Product Team セキュアコーディングの啓蒙 第2回 (SQL インジェクション編)
2023/11/27
ブックマーク
はじめに SQL インジェクションとは? 概要 リスク 発生件数 攻撃方法 対策 根本的な対策 プレースホルダの利用 静的プレースホルダ 動的プレースホルダ エスケープ処理 保険的な対策 入力値の制限 適切なデータベース権限の設定 詳細なエラーメッセージの非表示 WAF の導入 まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以
新機能「ショート動画」をTCAで実装したので、その実装テクニックをご紹介します
2023/11/24
ブックマーク
ソーシャル経済メディア「NewsPicks」でiOSエンジニアをしている金子です。 NewsPicks iOSアプリでは数年前からリアーキテクチャを進めており、TCAへの移行を進めています。 本記事では、最近リリースしたショート動画機能について、TCAでどのように実装したかをご紹介します。 ショート動画機能について 画面のビュー構成 リストビューの実装 UICollectionViewを採用 レイアウ
Skaffoldで誰でも簡単に開発を始められる世界に
2023/10/26
ブックマーク
こんにちは。 株式会社ユーザベース SaaS事業 板倉です。 私たち Product Teamではkubernetesを用いた開発・運用を行っています。 今回はkubernetesを用いた開発をする際に利用しているSkaffoldについて書いていこうと思います。 Skaffoldとは Skaffoldを端的に説明すると、kubernetesを用いた開発プロセスを容易にするツールです。 Skaffoldのサイトには以下のように説明があります。 Skaffol
AWS Configコスト上昇の原因を調査:QuickSight + Athenaの分析ツールを活用
2023/10/25
ブックマーク
ソーシャル経済メディア「NewsPicks」でSREをしている美濃部です。 NewsPicksのSREのミッションの1つに「コストを適正化する」というものがあります。サービスの規模拡大に比例してインフラコストが増えないようにし、売上に対するコストの割合を低く維持していくのがミッションになります。 今回はAWSコスト削減の中でもConfigの料金に注目して紹介したいと思います。 コ
NewsPicksとタイミーさんでFour Keysと開発生産性の勉強会を開催しました
2023/10/24
ブックマーク
ソーシャル経済メディア「NewsPicks」の高山です。 先日、『Four Keysで改善する開発生産性〜データ・モバイル・フロントエンド〜』というイベントを開催しました。今回はそのイベントレポートをしながらNewsPicksの開発者体験(開発生産性)の取り組みについて書いていきます。 uzabase-tech.connpass.com 『モバイルでもエリートDevOpsチームを目指そう』 動画の8分27秒目から 最
NewsPicks、Findy Team+ Award 2023 を受賞しました!
2023/10/19
ブックマーク
こんにちは。ソーシャル経済メディア「NewsPicks」の韓です。 この度、NewsPicksのプロダクトチーム(Creator Experience Unit)が Findy Team+ Award 2023 を受賞いたしました。 受賞内容について 今回の受賞について、Creator Experience Unit リーダー・加藤からのコメント 受賞したチームの開発生産性スコア NewsPicksのエンジニア組織について 受賞内容について 「Findy Team+」は、エンジニア組織
推薦システムを独学で勉強していた非情報系の博士学生が長期インターンをしてよかったことと苦戦したこと
2023/10/06
ブックマーク
皆さんこんにちは! 株式会社ユーザベース NewsPicksで機械学習エンジニアとして長期インターンをしている森田です:) 現在はData/Algorithm チームで、NewsPicksの推薦システム・データ基盤まわりの開発に取り組んでいます。 本記事は、私が2022年8月から同組織に入社して現在までの約1年間の長期インターン活動を経て、参加して良かったことと苦戦したことをまとめたものです
インターンでFLASH Opinionに企業名を紐付ける研究をおこないました
2023/10/03
ブックマーク
UB Researchチームで2週間の短期インターンをしている山内です。 現在、UB Researchでは、ニュース記事テキストに関して、企業名等の情報抽出モデルを構築を行っています。この情報抽出モデルをさまざまなテキストに適用し、企業情報を抽出することで、経済データの統合的な検索や整理をすることを試みています。 そこで、モデルの一つの展開先として、FLASH Opinion*1のエ
SaaS Product Team セキュアコーディングの啓蒙 第1回 (CSRF編)
2023/10/03
ブックマーク
はじめに CSRF とは? 概要 発生件数は? 発生時の影響範囲は? CSRF 攻撃の具体的な方法 対策 フォームにトークンを埋め込む パスワードの再入力を求める Referer ヘッダを検証する カスタムヘッダを付与する 保険的な対策 操作を通知する Cookie の SameSite 属性を Lax にする まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以下 Pro
New RelicのSLOモニタリング+バーンレートアラートをCDK for Terraform(cdktf)でIaC管理する
2023/09/28
ブックマーク
こんにちは、ソーシャル経済メディア「NewsPicks」でSREをしている飯野です。 今回はSREで行ったNew RelicをCDK for TerraformでIaC管理する話を紹介したいと思います。 SLOモニタリングをSREチームだけで行うのは難しい CDK for Terraformとcdktf-newrelic-provider 追記 IaCで作成する内容 CDK for Terraformで実装していく -1. cdktf init 0. @cdktf/newrelic-provicerの初期化 1.DataNewrelicEntityの作成 2.ServiceLevelの
複数の Next.js アプリケーションをローカルで同時起動する際にポート番号を覚えきれない問題を nginx で解決する
2023/09/26
ブックマーク
こんにちは、株式会社アルファドライブ @takano-hi です。AlphaDrive で Web フロントエンドを中心に設計・実装などを担当しています。 今回は、弊社のローカル開発環境で localhost:xxxx といったポート番号が増え続ける問題を解決した話をまとめてみました。 背景 弊社では Next.js を利用したフロントエンドアプリケーションを複数開発しており、今後も増える見込みがあります
ユーザベース、データ分析活用を業務の意思決定に活かす仕組み創りを推進──Tableauを使ったデータ可視化・分析研修を開催。
2023/09/25
ブックマーク
こんにちは。ユーザベースTech Brandingチームです。 先日社内で開催したセルフサービス型BIツールであるTableauを使った「データ可視化・分析研修」の様子をイベントレポートとしてまとめました。 新型コロナウイルスの流行、自然災害、AI技術の急激な進化──環境が目まぐるしく変化し、将来の予測が難しい現在のビジネスにおいて、データドリブンな意思決定や業務改
イベントレポート「<ユーザベース×ログラス共同開催> SaaSプロダクトを支えるSREの取り組み- UB Tech vol.11」を開催しました!
2023/09/15
ブックマーク
こんにちは。ユーザベースTechBrandingチームです。 2023年8月29日(火)にオンラインイベントイベントを開催しました。 uzabase-tech.connpass.com 登壇者について 朴 賢勝 氏株式会社ユーザベースB2B SaaS事業・ソフトウェアエンジニア2019年に株式会社インタースペースに新卒入社し、2020年より現職の株式会社Uzabaseに入社。主にB2Bのサ ービスのSPEEDAの開発に携わっている。SPEEDAでは
Prometheusスケーリング問題とその解決策
2023/09/13
ブックマーク
みなさんこんにちは。株式会社ユーザベース SaaS事業 炭谷・酒井です。 Prometheusスケーリング問題とその解決策 自社の監視ツールとして、Prometheus採用しております。しかし、監視の規模が大きくなるにつれ、一部の構成にはスケーリングの限界があることが明らかとなってきました。この記事では、私たちが遭遇したスケーリングの問題と、それをどのように解決したの
Cloud Bigtableを触ってみよう
2023/09/11
ブックマーク
こんにちは。 Uzabase SaaS事業の開発チームに所属している掛川です。 私の所属しているチームではユーザーからの入力情報を履歴として保存したいという要件があり、大量の入力履歴を保存するためにGoogleのCloud Bigtableを採用しています。 RDBばかり触ってきた私は、初めてBigtableを一から構築、データの登録を行ってみて戸惑うことばかりでした。 本記事は、私と同じよう