勉強会

【11/25開催】Ruby on Rails初心者ハンズオン#2~ToDoアプリを作ってみよう!~ フォローアップ


こんにちは、リンクバル 技術部 エンジニアの中村です。

弊社主催の2016/11/25(金)「【11/25開催】Ruby on Rails初心者ハンズオン#2~ToDoアプリを作ってみよう!~」のフォローアップを掲載いたします。

「Ruby on Rails初心者ハンズオン」の続編の勉強会として、「タスク管理アプリ」の開発を通して、Ruby on Railsを学習します。

シンプルなアプリケーションですが、Ruby on Railsを始めて学ぶ上で、役立つエッセンスがたくさん詰まっています。

募集要項

https://linkbal.connpass.com/event/44224/

機能一覧

  • タスクの一覧表示
  • タスクの新規追加
  • タスクの編集
  • タスクの削除
  • タスクの完了チェック

スライド

完成版のソースコード

後で、復習ができるように、ソースコードを共有いたします。

https://github.com/ynakayu/todoapp

開発環境構築

今回は、ブラウザのみで、プログラム開発ができる、クラウドIDE「Codeanywhere」の、無料プランを利用します。

https://codeanywhere.com/

多くのユーザーに利用されている

02_codeanywhere_%e5%88%a9%e7%94%a8%e8%80%85%e6%95%b0

※前回の勉強会で使用した、nitros.io はサービス終了。AWSに買収されて今後が期待されるCloud9 は、クレジットカード登録が必須となったため、今回は利用しません。

トップ

サービスサイトへ遷移

https://codeanywhere.com/
※ Google Chromeの利用を推奨します。

01_codeanywhere_top

「Sign up for free」をクリック。

登録情報入力

03_codeanywhere_%e7%99%bb%e9%8c%b2%e6%83%85%e5%a0%b1%e5%85%a5%e5%8a%9b

  1. メールアドレス
  2. パスワード
  3. 私はロボットではありませんをチェック
  4. Register をクリック

Welcome

04_codeanywhere_welcome

here をクリック。

コンテナの作成

05_codeanywhere_container

  1. Container を選択
  2. Name: Techlink
  3. Search : ruby
  4. Ruby CentOS 6.5 を選択
  5. CREATE をクリック

06_codeanywhere_create_container

IDEのレイアウトを使いやすいように変更しておくと便利

07_codeanywhere_%e3%83%ac%e3%82%a4%e3%82%a2%e3%82%a6%e3%83%88

View > Layout > Split Horizontal

IDEの説明

08_codeanywhere_ide%e8%aa%ac%e6%98%8e

おわりに

Ruby on Rails の基礎を学ぶ上で、基礎となる要素が含まれた、TODOアプリの開発を勉強しました。Ruby on Rails で開発する上きっかけになればと思っております。

リンクバルでは、テクノロージーと人を繋ぐ勉強会テックリンクを今後も開催予定です。勉強会で取り上げて欲しいテーマなどありましたら、アンケートにご記載くださいませ。

また、リンクバルでは、Ruby on Railsで開発された自社サービスを一緒に開発するエンジニアを募集しておりますので、興味を持っていただきましたら、ぜひお問い合わせください!


【学ぶ夜シリーズ・第2弾】徳丸浩とWordPressのセキュリティを学ぶ夜 セミナーレポート

セキュリティ

リンクバル技術部の川畑です。先日HASHコンサルティング主催の「【学ぶ夜シリーズ・第2弾】徳丸浩とWordPressのセキュリティを学ぶ夜」に参加してきました。
主な内容は、簡単な攻撃デモとセキュリティ対策についての解説と少し宣伝といった感じとなります。そのうちのセキュリティ対策の内容についてのレポートとなります。

Webサイトへの侵入経路は2パターンしかない!

  1. 管理用ツールの認証を突破される
  2. ソフトウェアの脆弱性を悪用される
    • 基盤ソフトウェアの脆弱性を悪用される(例:Apache、Nginx、PHPなどの脆弱性)
    • アプリケーションの脆弱性を悪用される(例:SQLインジェクションなどの脆弱性)

基本的にWebサイトへの侵入経路は2パターンしかないとのことで、「認証の突破」と「脆弱性の悪用」を重点として対策を打つのが有効!

攻撃受けるとどうなるか

  1. 情報漏洩
  2. データ改ざん
  3. DDos攻撃
  4. なりすまし

対策の基本的な考え方

  1. 根本的解決
    • パスワードをしっかり設定
      • 8文字以上
      • 英数字を混ぜる
      • 辞書に載っている単独文字は禁止
      • できればランダム文字列
      • 他のところで使用していないもの
      • 管理者が複数存在する場合は、管理者毎にユーザーを作成する
      • 退職・異動した管理者のアカウントは直ちに無効化する
    • 脆弱性を解消する
      • ソフトウェアバージョンアップまたはパッチ適用
        • 脆弱性対処は、バージョンアップまたはパッチ適用が基本
          • OSのパッケージを導入している場合はパッチ適用
        • バージョンアップするとサイトが動かなくなる…なんて心配しないで、とにかくバージョンアップ!
        • 自力でトラブル対処ができないソフトは導入しないこと
        • パブリッククラウドを利用している場合、イメージ形式でのバックアップをとっておくと安心

最も大切なことは「根本的解決策」を面倒くさがらずしっかりやる。パスワードもポリシーを作成し、定期的に変更するなどはセキュリティーの観点からはかなり有効とのこと。ユーザー名はデフォルトでも構わないからとにかく「パスワード!パスワード!」といっていたのが印象的でした。

  1. 保険的対策
    • PHPの機能を制限する
    • ファイルのディレクトリのパーミッション設定
    • 管理画面のログイン画面のIP制限
    • WAFの導入
    • SQLインジェクション対策
      • PHPの場合、とにかくプレースホルダを使うこと
      • 外部入力をSQL文に混ぜない

セキュリティ対策はイタチごっこ。地道な対策を続けることでシステムのセキュリティは守られるのだと再認識しました。
リンクバルではエンジニアを積極募集中です。興味のある方は、ご応募ください。もちろん、社内の人間と面識があるのでしたら、直接にご連絡いただいてもかまいません。


【テックリンク】「平日の夜1時間で学ぶ!Ruby on Rails初心者ハンズオン」開催しました!

テックリンク_平日の夜1時間で学ぶ_RubyonRails初心者ハンズオン

エンジニア向け勉強、「テックリンク」の第1回「平日の夜1時間で学ぶ!RubyonRails初心者ハンズオン」を、2016/8/19(金)19:00-21:00 株式会社リンクバル本社にて開催いたしました。

講師を勤めさせていただきました、新規サービス開発チーム エンジニア リーダーの中村です。

20名を超える大勢の皆さまにお越しいただきました。ありがとうございました!

どのような勉強会か

概要

「Ruby on Rails初心者ハンズオン」

金曜日の夜にRailsを学ぼう!

WEBサービス開発が容易なRubyonRails、この機会に学んでみませんか? 一緒に学ぶ仲間もできるかもしれません。

複数のrails経験者がサポートします!

参加資格

RubyonRailsを学びたい方なら誰でも参加OKです。

ハンズオン内容

  • Railsを選択するメリット/デメリット
  • 新規事業におけるrailsの導入事例
  • RubyonRails開発環境セットアップ(クラウド利用予定)
  • HelloWorld!
  • scaffoldを利用した開発

タイムテーブル

  • 18時300分 受付開始!
  • 19時00分 railsハンズオン
  • 20時15分 懇親会
  • 21時00分 解散

勉強会スライド

テックリンクとは

人とアイデアで世界をつなぎ社会を幸せにする未来創造企業「リンクバル」が、八丁堀のオフィスで開催するエンジニア向け勉強会です。

勉強会や懇親会を通して、エンジニア同士のつながりを広げて参ります。

リンクバルエンジニアの関心ごと

RoR/objective-c/AWS/React.js/git/AI/チャット/MachineLearning/エンジニア主導の自社サービス

おわりに

テックリンクではこれからも、エンジニアの興味があるテーマに関する勉強会を開催する予定です。

イベント参加ご希望の方、ご登録お待ちしております!

テックリンクの最新情報は、conpassにて発信して行く予定です。

リンクバルはRuby on Railsを使って自社サービスを一緒に開発するエンジニアを積極募集中です。まずは弊社のエンジニアとランチで相互理解を深めるところから始めることも可能ですので、こちらよりご相談くださいませ。よろしくお願い致します!

関連リンク