DevOps

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法

GitHub、Credit Karma、Intuit、PayPal などの多くの企業が、アプリケーション プログラミング インターフェイス (API) のクエリ言語であり、既存のデータを使用してクエリを実行するランタイムである GraphQL を使用しています。 Gartner の最近のレポートによると、2021 年の 10% 未満の企業が、2025 年までに 50% 以上の企業が本番環境で GraphQL を使用するようになるとのことです。もともと Facebook によって開発された GraphQL は、代替手段としてアプリケーション プログラミング インターフェイス (API) を構築するために使用されています。よく知られている REST と SOAP に。 オープン ソース言語は、2012 年の登場以来、API の構築と呼び出しにネイティブの柔軟性が提供されるため、人気を博しています。 GraphQL サーバーとクライアントは連携して動作するため、クライアントはクエリを指定し、サーバーはさまざまな言語で動作する GraphQL 実装でデータを検証します。 そこで、GraphQL API に関連する API セキュリティの問題と、Open Web Application Security Project OWASP API Security Top 10 で取り上げられている脅威を含む、GraphQL API …

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法 Read More »

コードとしての可観測性の成熟度の測定

可観測性は、可観測性をコードとしてプログラムおよび自動化できます。 成熟度モデルを使用して、コード実装としてのオブザーバビリティの採用を測定および改善できます。 Google のクラウド インフラストラクチャ エンジニアである Yury Niño Roa 氏は、2022 年 8 月の InfoQ live でプログラミングのオブザーバビリティについて講演しました。 Niño Roa 氏は、2019 年にオブザーバビリティ エコシステムの構成をコードとして扱い、インフラストラクチャを監視およびアラートするためのコードとしてインフラストラクチャを採用することを推奨した Thoughtworks に言及しました。 バージョン管理されたコードによる構成と、インフラストラクチャ CD パイプラインを介した API またはコマンドの実行をサポートするオブザーバビリティ製品を選択する動機となりました。 彼女は、オブザーバビリティをコードとして扱い、オブザーバビリティ ツールの構成を一貫性のある制御された方法で自動化する手法として扱うことを提案しました。具体的には、コードとしてのインフラストラクチャとコードとしての構成を使用します。 彼女のトーク Observability is Also Programmed: Observability as Code で、Niño Roa は Observability as Code Maturity Model を提示しました。これは、その採用をベンチマークおよび測定する方法として使用できます。 このモデルは、自分がどのレベルにあるかを知るための参考として使用できます。 このモデルは、高度化と採用という 2 つの軸で組織のステータスを判断する基準を提供します。 洗練度については、初級、単純、洗練、高度の 4 つの段階を使用し、採用については、影、投資中、採用中、文化的期待の 4 …

コードとしての可観測性の成熟度の測定 Read More »

AWS Lambda が Node.js 18 ランタイムをサポートするようになりました

最近 AWS は、Node.js バージョン 18 が Function as a Service (FaaS) AWS Lambda をサポートし、アクティブな LTS ステータス (一般的な使用の準備ができている) であることを発表しました。 開発者は、Node.js 18 の新しい言語機能 (クラス フィールドとプライベート クラス メソッドのパフォーマンスの向上、JSON インポート アサーション、および Fetch API、Test Runner モジュール、Web Streams API などの実験的機能など) を使用して AWS Lambda 関数を作成できるようになりました。 Node.js 18 では、グローバル fetch API がデフォルトで利用可能です。実験的な機能の 1 つに fetch 関数が含まれており、fetch ポリフィルとサードパーティの HTTP パッケージが冗長になります。 // index.mjs  export const …

AWS Lambda が Node.js 18 ランタイムをサポートするようになりました Read More »

Anand Nergunam, Zoho Corp babagan pentinge & keuntungan utama pangembangan aplikasi Tanpa Server kanggo CIO, CIO News, ET CIO

Miturut Anand Nergunam Tanpa server minangka “Uber komputasi awan” – ngganti cara aplikasi dibangun lan disebarake. Kaya carane sampeyan nyewa taksi mung nalika sampeyan kudu menyang ngendi wae, tanpa server ngidini sampeyan nggunakake sumber daya awan sing larang mung nalika sampeyan butuh. Ukuran pasar arsitektur tanpa server global dijangkepi bakal tuwuh dadi $21.1B USD ing …

Anand Nergunam, Zoho Corp babagan pentinge & keuntungan utama pangembangan aplikasi Tanpa Server kanggo CIO, CIO News, ET CIO Read More »

Anand Nergunam, Zoho Corp babagan pentinge & keuntungan utama pangembangan aplikasi Tanpa Server kanggo CIO, CIO News, ET CIO

Miturut Anand Nergunam Tanpa server minangka “Uber komputasi awan” – ngganti cara aplikasi dibangun lan disebarake. Kaya carane sampeyan nyewa taksi mung nalika sampeyan kudu menyang ngendi wae, tanpa server ngidini sampeyan nggunakake sumber daya awan sing larang mung nalika sampeyan butuh. Ukuran pasar arsitektur tanpa server global dijangkepi bakal tuwuh dadi $21.1B USD ing …

Anand Nergunam, Zoho Corp babagan pentinge & keuntungan utama pangembangan aplikasi Tanpa Server kanggo CIO, CIO News, ET CIO Read More »

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法

Gartner の最近のレポートによると、2021 年の 10% 未満の企業が、2025 年までに 50% 以上の企業が本番環境で GraphQL を使用するようになるとのことです。もともと Facebook によって開発された GraphQL は、アプリケーション プログラミング インターフェイス (API) の構築に代替手段として使用されています。よく知られている REST と SOAP に。 オープン ソース言語は、2012 年の登場以来、API の構築と呼び出しにネイティブの柔軟性が提供されるため、人気を博しています。 GraphQL サーバーとクライアントは連携して動作するため、クライアントはクエリを指定し、サーバーはさまざまな言語で動作する GraphQL 実装でデータを検証します。 そこで、GraphQL API に関連する API セキュリティの問題と、Open Web Application Security Project (OWASP) API Security Top 10 で取り上げられている脅威を含む、GraphQL API を保護するためのベスト プラクティスについて説明しましょう。 GraphQL を使用すると、1 回のクエリ呼び出しで複数のリソース リクエストを作成できます。これにより、サーバーへのネットワーク ラウンド トリップの回数が減り、時間と帯域幅が節約されます。 また、IT …

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法 Read More »

AWS Lambda Telemetry API が強化されたオブザーバビリティ データを提供

AWS は AWS Lambda Telemetry API をリリースしました。これは、拡張機能が Lambda サービスから拡張機能のテレメトリを受信する新しい方法です。 新しい API により、Lambda 関数からのトレース、ログ、カスタムおよび拡張メトリクスの収集が簡素化されます。 いくつかの拡張機能の例に加えて、Datadog、Dynatrace、Serverless、Sumo Logic などのサードパーティからいくつかの拡張機能を利用できます。 新しい API を使用すると、拡張機能でプラットフォーム テレメトリ、関数ログ、拡張機能ログをサブスクライブできます。 プラットフォーム テレメトリには、ラムダ環境のランタイム ライフサイクル、拡張機能のライフサイクル、および関数の呼び出しに関連するイベントとエラーを説明するログ、メトリック、およびトレースが含まれます。 関数ログは Lambda 関数コードによって生成されるカスタム ログであり、拡張ログは類似していますが、Lambda 拡張機能によって生成されます。 API スキーマは、OpenTelemetry (OTel) と意味的に互換性があります。 Telemetry API からのイベントを使用して、OTel スパンを構築および報告できます。 AWS は、単一の Event オブジェクトを単一の OTel スパンにマッピングすべきではないことに注意しています。 たとえば、Telemetry API イベント start、 runtimeDone、 と runtimeReport 単一の関数呼び出しを表し、単一の OTel スパンとして表す必要があります。 新しい API のリリースに伴い、多くの …

AWS Lambda Telemetry API が強化されたオブザーバビリティ データを提供 Read More »

Spring Framework 6、JCP Election、Project Valhalla、OpenJDK の更新

2022 年 11 月 14 日の今週の Java ラウンドアップでは、OpenJDK、JDK 20、Project Valhalla、JavaFX 20、JCP 選挙結果、Spring Framework 6.0、Spring Data 2022.0、Spring Cloud Dataflow 2.10-RC2、Spring Modulith 0.1-RC1、Quarkus 2.14 からのニュースを取り上げます。 .1 および 3.0.Alpha1、Micronaut 3.7.4、Piranha 22.11.0、Eclipse Vert.x 4.3.5、Apache Tomcat 10.1.2 および 9.0.69、Apache Beam 2.43.0 および PrimeFaces 12.0.2。 OpenJDK JEP 434、Foreign Function & Memory API (Second Preview) は、 候補者 に ターゲットに提案 JDK 20 のステータス。この …

Spring Framework 6、JCP Election、Project Valhalla、OpenJDK の更新 Read More »

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法

GitHub、Credit Karma、Intuit、PayPal などの多くの企業が、アプリケーション プログラミング インターフェイス (API) のクエリ言語であり、既存のデータを使用してクエリを実行するランタイムである GraphQL を使用しています。 Gartner の最近のレポートによると、2021 年の 10% 未満の企業が、2025 年までに 50% 以上の企業が本番環境で GraphQL を使用するようになるとのことです。もともと Facebook によって開発された GraphQL は、アプリケーション プログラミング インターフェイス (API) の構築に代替手段として使用されています。よく知られている REST と SOAP に。 オープン ソース言語は、2012 年の登場以来、API の構築と呼び出しにネイティブの柔軟性が提供されるため、人気を博しています。 GraphQL サーバーとクライアントは連携して動作するため、クライアントはクエリを指定し、サーバーはさまざまな言語で動作する GraphQL 実装でデータを検証します。 そこで、GraphQL API に関連する API セキュリティの問題と、Open Web Application Security Project OWASP API Security Top 10 で取り上げられている脅威を含む、GraphQL API …

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法 Read More »

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法

GitHub、Credit Karma、Intuit、PayPal などの多くの企業が、アプリケーション プログラミング インターフェイス (API) のクエリ言語であり、既存のデータを使用してクエリを実行するランタイムである GraphQL を使用しています。 Gartner の最近のレポートによると、2021 年の 10% 未満の企業が、2025 年までに 50% 以上の企業が本番環境で GraphQL を使用するようになるとのことです。もともと Facebook によって開発された GraphQL は、アプリケーション プログラミング インターフェイス (API) の構築に代替手段として使用されています。よく知られている REST と SOAP に。 オープン ソース言語は、2012 年の登場以来、API の構築と呼び出しにネイティブの柔軟性が提供されるため、人気を博しています。 GraphQL サーバーとクライアントは連携して動作するため、クライアントはクエリを指定し、サーバーはさまざまな言語で動作する GraphQL 実装でデータを検証します。 そこで、GraphQL API に関連する API セキュリティの問題と、Open Web Application Security Project OWASP API Security Top 10 で取り上げられている脅威を含む、GraphQL API …

一般的なクエリ言語 GraphQL API をエクスプロイトから保護する方法 Read More »