IMG_2478_s

Software Design 2018年6月号の特集はWebサービスについてです。RASISについて説明しています。特に機密性(Security)は脆弱性対策として近年重要ですよね。

RASISは信頼性(Reliability)、可用性(Availability)、保守性(Serviceability)、保全性(Integrity)、機密性(Security)、の5つの頭文字をとったものです。

信頼性についてはRuby on RailsでCapistranoを使ったデプロイの自動化が紹介されています。Linterを使ったコードの適正化(RubyならRubocop)や、テストコードによる自動テストが紹介されています。可用性についてはAWSを使ったスケールアウトの例が紹介されています。保守性については継続的ドキュメント保守のために、YARD(Ruby)、ESDoc(JavaScript)、phpDocumentor(PHP)などのツールが紹介されています。mermaid.jsを使ったシーケンス図の埋め込みも参考になります。保守性についてはデータベースの堅牢なデータベース設計(RDBMS)について紹介されています。機密性についてはSSLを使うことに加えて、BakemanやVulsによる脆弱性テストツールの紹介がされています。

また他の特集で、CDN(Content Delivery Network)という高速配信のサービスについて紹介されていました。かなり前から大企業で運用されているようですが、初めて知りました。