はじめに
こんにちは、レバレジーズ株式会社の檜垣・南です。本記事ではレバレジーズグループ全体のエンジニアが参加するテックフェスの様子をご紹介します。基調講演や、社員によるトークセッションなどについて書いていますので、ぜひ最後までご覧ください。
テックフェスとは
レバレジーズグループに所属するエンジニアを対象に、社内で半年に一度行われている技術の祭典です。エンジニアが新しい技術に興味を持ち、勉強をするきっかけを作ることを目的とし、グループ全体の技術力向上を目指します。2月14日に「速さと質の次へ~史上最速でコアコンピタンスを高める組織~」というテーマでテックフェス2024冬を開催しました。
AWS
AWSソリューションアーキテクチャの苅野 秀和氏に「AWS を使って価値提供 に集中しよう」というテーマで特別セッションをしていただきました。AWSのサービスに限定せず、AISASフレームワークを使った戦略の考え方などを発表していただきました。また、求人検索のパーソナライズやBedrockを利用した営業活動支援の最適化など、人材業界でのユースケースも紹介していただきました。人材業界にサービスを多く展開するレバレジーズのエンジニアにとって、コアコンピタンスを見つけるきっかけになったのではないかと思います。
アジェンダ
- AWSを用いたデータ活用
- High value & low riskの探索
- Personalize
- Bedrock
- 人材業界でのユースケース
- 開発者とAWS
- セキュリティ
- CodeCatalyst
基調講演
徳丸浩氏に「今どきのウェブアプリでは脆弱性はどのように発現するのか?」という題名で、現在のアプリケーションにおいて脆弱性がどのように発現するのか、Teratail他のネットの記事のコードを参照しつつ解説していただきました。
登壇者紹介
徳丸浩 氏
- EGセキュアソリューションズ株式会社 取締役CTO
- イー・ガーディアン株式会社 CISO
- 独立行政法人情報処理推進機構(IPA)非常勤研究員 技術士(情報工学部門)
- 著書: 「 体系的に学ぶ 安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ) 」
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。 2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。 2023年イー・ガーディアングループのCISOに就任。セキュリティレベル向上だけでなく、活動を通して得たノウハウをサービスやセミナーコンテンツにも還元し、広くセキュリティの啓蒙活動に邁進。
アジェンダ
- アプリケーションフレームワークと脆弱性対策
- フレームワークとSQLインジェクション
- Teratailの質問から
- LaravelでSQLインジェクション脆弱にする
- フレームワークとクロスサイトスクリプティング(XSS)
- LaravelでXSSが発生するケース
- ReactのようなSPAフレームワークの場合
- SPAとCORS(Cross-Origin Resource Sharing)
- フレームワークと認可制御
セッション
発表してくださった皆さんありがとうございました。
最優秀の発表について
大規模なORMバージョンアップ作業を乗り越えた話 (レバレジーズ NALYSYSグループ 桐生 直輝さん)
概要
大きめの破壊的アップデータがあったTypeORM 0.2 -> 0.3 移行について
- ts-morph を用いたコードの自動置き換え
- 移行用ライブラリによる漸進的な移行
- 自動テストを活用した影響調査
の順序でお話し頂きました。
自作の移行用ライブラリを作成し、徐々に0.2 から 0.3に変更を進めて、 1人月+レビュー工数でアップデート作業を終えられていました。
LT
発表一覧
発表してくださった皆さんありがとうございました。
最優秀の発表について
桃栗3年、レコメンドエンジン5年 (レバレジーズ データ戦略室 阪上 晃幸さん)
概要
レコメンドアルゴリズムのリプレイスについて
- 黎明期
- データ戦略室の発足時から将来を見据えて着工
- 事業部長への提案〜アルゴリズム開発
- 挫折期
- Covid-19がレコメンド
- プロジェクトを襲う
- やり直し期
- 全く新しい観点でアルゴリズムを開発
- 新体制
- アルゴリズムに足りていなかった現場の意見を反映し、使えるものに
- 熟成期
- 可用性を高め、LTSF実装に繋げていく1年
- 離陸期
- LTSFの内部でレコメンとAPIを使ってもらう
の順序でお話し頂きました。
懇親会
テックフェス終了後は、懇親会も開催。ピザやお寿司、おにぎりを食べながら発表者へ話を聞きに行ったり、他チームの方と交流を深めている様子が見られました。
運営メンバー打ち上げ
後日、運営メンバーで打ち上げに行きました。写真を撮ろうと思っていたのですが、話が盛り上がりすぎてすっかり忘れてしまいました。
最後に
今回の記事では、テックフェスのレポートを書かせていただきました。徳丸浩さんの貴重なお話を聞けたり、社内のエンジニアから普段は聞けない話を聞けて非常に面白かったです。
社内で技術ノウハウの共有を行なうイベントがあったり、外部から著名な方をお呼びして貴重な話が聞ける環境のレバレジーズで皆さんも一緒に働いてみませんか? レバレジーズに少しでも興味を持っていただけた方は、以下のリンクからエントリーをお願いします!