シェア
ロールダウン

//技術記事

get()、chunk()、lazy()、cursor()の理解(Laravel)

29/05/2025カテゴリー : PHP 技術記事

紹介 データをクエリする際、いくつかの要因がアプリケーションのパフォーマンスに影響を与える可能性があります。適切に使用しないと、RAMを大量に消費し、ページの読み込み速度が著しく低下することがあります。 パフォーマンス最適化のために Laravel Octane を活用することに加えて、Laravel はケースに応じて効率的にデータクエリを実行するためのさまざまなメソッドを提供しています。本記事では、Laravel 11 と MySQL を使用していくつかの例を示します。 各メソッドの概要 get(): クエリを実行し、すべてのデータを PHP メモリに読み込む。 chunk(): データをチャンク(小分け)して順番に処理する。 lazy(): chunk() に似ているが、PHP Generator を使用してよりメモリ効率が良い。 cursor(): データベースバッファから1レコードずつ取得し、メモリを節約する。 get() Laravel の get() メソッドはクエリを実行し、結果全体を Collection 形式で PHP メモリにロードします。 クエリを即時に実行する。 すべてのデータを一度に読み込むため、メモリ効率は悪い。 map()、filter() などの Collection メソッドが使用可能。 リレーションの Eager Load に対応。 ⚠️ 注意: 小規模なデータセットに対してのみ使用を推奨。 🧪 例:すべての employees を取得 Laravel: $employees = Employee::get();..

もっと見る
  • 44 ビュー
  • 0 コメント

ClamAVによるウイルス・マルウェア・トロイの木馬の効果的なスキャン

14/04/2025カテゴリー : Linux 技術記事
Tags :

今日のソフトウェア開発の世界では、セキュリティは無視できない重要な要素です。ウイルス、トロイの木馬、マルウェアなどの脅威は、ソースコードファイル、システムリソース、さらには日常的に使用しているライブラリの中にも潜んでいる可能性があります。 商用のセキュリティ対策は強力ですが、コストが高いため、スタートアップや小規模プロジェクトには適していません。そこで登場するのが、ClamAVです。ClamAVはオープンソースで無料、さらに導入が容易なため、理想的な選択肢となります。ClamAVはウイルスやマルウェアのスキャン機能を提供し、ソフトウェア開発プロセスに簡単に統合できます。 本記事では、ClamAVの紹介、ソースコードのセキュリティにおける役割、Docker環境における使用方法とその自動化によるスキャン最適化について解説します。 ClamAVとは? ClamAV は、Unix系(Linux、macOS)システムで広く使用されているオープンソースのウイルススキャンソフトウェアです。このソフトは特にサーバーやWindows以外の環境に適しており、ウイルス検出だけでなく、マルウェアやトロイの木馬、メール、ファイルシステム、その他の入力ストリームにおける脅威も検出します。 このソフトウェアは現在、Cisco傘下のセキュリティ研究チーム「Cisco Talos」によってメンテナンスされています。ClamAVは既知のマルウェアに対する検出力が高いですが、ゼロデイ脅威に対する防御には設計されていません。 なぜClamAVが必要か? 信頼できないリソース内のマルウェア検出:ソースコード自体は安全であっても、外部ライブラリやアップロードされたファイルにはマルウェアやトロイの木馬が潜んでいる可能性があります。ClamAVはそれらを検出するのに有効です。 低コスト:ClamAVは完全無料のオープンソースソフトウェアであり、商用ソリューションを導入する余裕のないプロジェクトに最適です。 自動スキャン可能:DevOpsやCI/CDパイプラインに簡単に組み込むことができ、開発初期からセキュリティ対策が可能です。 定期的なアップデート:ClamAVは頻繁にウイルス定義が更新されており、新しい脅威にも即対応可能です。 ClamAVを使用するメリット 無料かつオープンソース:ライセンス費用がかからず、柔軟にカスタマイズ可能です。 簡単に統合できる:ClamAVはさまざまなツールや自動化プロセスに統合しやすいです。 多様なマルウェアを検出可能:ソースコード、圧縮ファイル、メールなど、さまざまな形式のファイルをスキャンできます。 マルチプラットフォーム対応:Linuxだけでなく、WindowsやmacOSでも利用可能です。 DockerでClamAVを利用してソースコードを自動スキャンする手順 以下では、ClamAVをDockerコンテナで構築し、自動的にソースコードをスキャンする方法について説明します。 ステップ1: ClamAV用Dockerfileの作成 Dockerfileを作成してClamAVをインストールし、ソースコードスキャン環境を構築します。 FROM clamav/clamav:latest RUN freshclam CMD freshclam && clamscan -r –bell -i /scan 注釈: -r: /scan 以下を再帰的にスキャン –bell: ウイルス検出時にベルを鳴らす -i: 感染ファイルのみ表示 /scan: スキャン対象のディレクトリ(ホストからマウント) ステップ2: docker-compose.ymlの作成 services: clamav: build: context: . image: clamav-scanner container_name:..

もっと見る
  • 39 ビュー
  • 0 コメント

LinuxでTerminalを使う際の便利なTips

18/03/2025カテゴリー : Blog 技術記事

はじめに Terminalでの作業は、GUI(ウィンドウ環境)とはまったく異なる体験です。ドラッグ&ドロップもなく、マウスカーソルでファイルやフォルダを選択することもできません。その代わりに、黒い画面にコマンドラインがあるのみです。 しかし、このシンプルさこそがシステム操作における高い柔軟性とスピードを生み出します。Terminalを使いこなせば、複雑な作業も効率よく処理でき、作業時間の短縮にもつながります。 この記事では、実践的なノウハウを共有し、Terminalでの作業をより簡単かつ効率的にするためのTipsを紹介します。 ショートカットキー Terminalに限らず、Windowsでもショートカットキーを使うことで作業効率を大幅に向上させることができます。以下はTerminalでよく使われる代表的なショートカットです。 Ctrl + Z(プロセス一時停止) 実行中のコマンドを一時停止(完全に停止しない)するショートカットです。特に bg コマンドと組み合わせると便利です。 このショートカットは mysqldump や mysqlcheck などのコマンドでも有効です。 Ctrl + L(画面クリア) 画面の表示を上にスクロールしてTerminalを一時的にクリアします。 clear コマンドと似ていますが、いくつかの利点があります: より高速:コマンドを入力せずに即時クリアできます。 履歴を保持:clearコマンドと違い、過去の出力がスクロールで確認可能です。 入力中のコマンドが消えない:未確定のコマンドがそのまま保持されます。 多くのCLI環境に対応:汎用性が高く、bash/zshなど幅広く使えます。 !! + Enter(直前のコマンド再実行) このショートカットは、直前に実行したコマンドを再実行するものです。 特に、前のコマンドで sudo を付け忘れた場合に非常に便利です。 通常は矢印キーで過去のコマンドを呼び出して修正しますが、sudo !! で簡単に修正できます。 そのほかの便利なショートカット一覧: ショートカット 機能 Ctrl + A カーソルを行頭に移動 Ctrl + E カーソルを行末に移動 Alt + F カーソルを1単語進める Alt + B..

もっと見る
  • 53 ビュー
  • 0 コメント

Google Cloud Dataflowの強力な機能を探る

24/01/2025カテゴリー : 技術記事

Google Cloud Dataflowの概要 定義と主な機能 Google Cloud Dataflowは、クラウドプラットフォーム上で完全に管理されたリアルタイムおよびバッチデータ処理サービスです。開発者や企業は、複雑なインフラストラクチャを管理することなく、スケーラブルで効率的なデータ処理パイプラインを構築することができます。 Google Cloud Dataflowの主な機能は以下の通りです: リアルタイムおよびバッチデータ処理。 リソースの自動スケーリングと管理。 JavaやPythonなど、多くのプログラミング言語をサポート。 他のGoogle Cloudサービスとのシームレスな統合。 他のデータ処理ソリューションとの比較 特徴 Google Cloud Dataflow Apache Spark Apache Flink 処理モデル リアルタイムおよびバッチ 主にバッチ リアルタイムおよびバッチ 管理 完全に管理されている 自己管理 自己管理 スケーラビリティ 自動 手動 手動 サポート言語 Java, Python Scala, Java, Python, R Java, Scala クラウド統合 GCPとの深い統合 複数のプラットフォームをサポート 複数のプラットフォームをサポート Dataflowを使用する利点 高パフォーマンス:Dataflowはデータ処理パイプラインを自動的に最適化し、最大限のパフォーマンスを提供します。 コスト削減:柔軟な料金モデルと自動スケーリング機能により、運用コストを削減できます。 開発が容易:バッチおよびリアルタイム処理のためのシンプルで統一されたプログラミングモデル。 スケーラビリティ:データ処理の急増に対応するために自動的にスケールします。 高い信頼性:システムは自動的にエラーを処理し、データの一貫性を保証します。..

もっと見る
  • 29 ビュー
  • 0 コメント

Nginxのアーキテクチャ、動作、および基本設定

17/01/2025カテゴリー : Linux 技術記事

Nginx(Engine X)は、Igor Sysoevによって2004年に開発されたオープンソースのHTTPウェブサーバーで、C10k問題(10,000の同時接続を処理する問題)を解決するために作られました。現在、Nginxは単なるウェブサーバーではなく、強力なリバースプロキシ、ロードバランサー、HTTPキャッシュとしても利用されています。 1. Nginxの概要 Nginxは、HTTPウェブサーバー、リバースプロキシ、ロードバランサー、コンテンツキャッシュ、TCP/UDPプロキシサーバー、メールプロキシサーバーです。 柔軟性、優れたパフォーマンス、安定性、リソース消費の低さ、シンプルな設定が特徴です。 イベント駆動型とノンブロッキングI/Oのメカニズムにより、同時に何千もの接続を効率的に処理します。 2. Nginxアーキテクチャの主要コンポーネント Nginxアーキテクチャの主要コンポーネント Masterプロセス: Nginxのライフサイクル全体を管理します。 設定ファイル(nginx.conf)を読み取り、検証します。 ワーカープロセスを作成し、起動します。 システムからのシグナル(再起動、リロード、停止など)を処理します。 クライアントからのリクエストは直接処理しません。 ワーカープロセス: クライアントからのリクエストを処理し、静的コンテンツを提供するか、バックエンドにリクエストを転送します。 独立して動作し、イベント駆動型で複数の接続を同時に処理します。 worker_processesの数は、通常CPUコアの数と一致させてリソースを最大限に活用します。 キャッシュローダープロセス(オプション): 再起動時にディスクからメモリにキャッシュコンテンツをロードします。 キャッシュマネージャープロセス(オプション): キャッシュのサイズ管理と定期的なクリーンアップを行います。 3. ワーカープロセスの動作 ワーカープロセスはイベント駆動型モデルに従い、epoll(Linux)などのメカニズムを使用して、単一のスレッドで複数の接続を同時に処理します。 A. 初期化とイベント待機 初期化:Masterプロセスによって作成された後、ワーカープロセスはNginxの設定ファイルから情報を読み取り、イベントループを設定して新しい接続、I/Oリクエスト、または処理が必要なタスクを監視します。 イベント待機:ワーカープロセスは、(新しい接続、データの受信、データの書き込み完了など)監視すべきイベントをepollメカニズムを使ってシステムに登録します。 B. 接続の処理 epollからのイベント受信:新しいリクエストがクライアントから送信されると、epollはワーカープロセスに通知し、ワーカープロセスはそのイベントを即座に処理します。 接続はブロックしない:ワーカープロセスは、データまたはリソースを待っているときにブロックしません。もしデータがまだ準備できていない場合(例:リクエストのボディが完全に読み込まれていない場合)、ワーカープロセスは一時停止し、他の接続を処理します。 並列処理:各ワーカープロセスは1つのスレッドで実行されますが、イベントループ内でイベントを切り替えながら、何千もの接続を同時に処理することができます。 C. リクエストの処理 リクエスト解析:HTTPリクエストの解析(ヘッダー、メソッド、URLなど)を行い、設定ファイルに基づいて適切な処理を実行します。 タスクの実行:静的コンテンツの提供、バックエンドサーバーへのリクエストプロキシ、またはSSL/TLSの処理を行います。 D. レスポンスの送信 レスポンスの準備:HTTPレスポンスを作成し、ステータスコード、ヘッダー、ボディを設定します。 レスポンスの送信:データをソケット経由で書き込むか、データが大きい場合はチャンク化して送信します。 E. 接続の終了または保持 処理が完了した後、ワーカープロセスは次のリクエストがない場合接続を閉じるか、HTTP keep-aliveが有効であれば接続を保持します。 4. ワーカープロセスの設定 A. ワーカープロセスの設定 設定ファイル:/etc/nginx/nginx.conf(通常、このファイルは/usr/local/nginx/confや/etc/nginx、または/usr/local/etc/nginxにあります)。 worker_processesディレクティブを使って設定(デフォルトはauto..

もっと見る
  • 40 ビュー
  • 0 コメント

マイクロサービスとサーバーレス:ソフトウェアの世界の「新星」たち

10/12/2024カテゴリー : 技術記事

1. はじめに:テクノロジー4.0時代の「分割して治す」 従来のモノリシックアプリケーションが重くて移動が難しい象のようなら、マイクロサービスはまるでアリの群れのようです – 小さいけれど非常に効率的に働きます。そしてサーバーレス?それは必要な時に登場し、仕事が終わると…姿を消す「忍者」のようです!🥷 なぜこれらが人気なのか? 小さいけれど力強いからです。 コスト削減(誰もがこれが好きです!)。 アップグレードが簡単、まるで古い服を捨てて新しい服をクローゼットに追加するように。 2. マイクロサービス:ソフトウェアが「分割して処理する」時代 定義: マイクロサービスは、アプリケーションが独立した小さなサービス(マイクロサービス)に分割されるソフトウェアアーキテクチャのスタイルです。各サービスは次の特徴を持ちます: 独自の機能を実行します。 インターフェースと動作が明確に定義されています。 専用のサーバーで実行され、スケーラビリティの向上やアップグレードが容易です。 例えば:マイクロサービスはビュッフェレストランのようなものです – 各料理は別々のカウンターで調理され、シェフが独立していますが、すべてが素晴らしい食事を提供します! モノリシックとの比較: モノリシック = 卵のカゴ(1つ落ちたら全てが壊れる)。 マイクロサービス = 冷蔵庫、卵のバスケット、卵(1つ落ちても他の卵は無事)。 利点: 高い独立性: 各サービスが独立して動作し、システム全体に影響を与えることなくデプロイや更新が可能です。 スケーラビリティ: リソースを多く必要とするサービスのみをスケールすればよく、モノリシックよりもコスト効率が良いです。 信頼性: サービスの障害がシステム全体に影響を与えないため、システムの安定性が向上します。 チームが独立して作業: 複数のチームが異なるサービスを同時に開発でき、開発速度が向上します。 欠点: 管理が複雑: 複数のサービスを管理する必要があり、デプロイやモニタリング、エラーハンドリングに手間がかかります。 通信の難しさ: サービス間はAPIやメッセージングで通信するため、非同期処理における同期問題やエラーが発生する可能性があります。 コストが高い: 技術的なリソース(インフラやツール)や人的リソース(開発と運用の知識)が多く必要です。 デバッグの難しさ: 分散システムでエラーの原因を特定するためには、複数のツールとスキルが必要です。 マイクロサービスの開発者向けのロードマップ 3. サーバーレス:「家もなくても生きていける」話 定義: サーバーレスは、サーバーの管理を気にせずにアプリケーションやサービスを実行する環境、プラットフォームです。サーバーレスアプリケーションは、オペレーティングシステムのリソース割り当てや管理、アップグレードやセキュリティの問題を気にすることなく、開発者は製品開発に集中できます。 サーバーレスは、家賃だけ払えばすべてが整った高級アパートのようなものです – あなたは住むだけで、他のことは誰かが面倒を見てくれます! 一般的なサービス: AWS Lambda。..

もっと見る
  • 773 ビュー
  • 0 コメント

Apache JMeter: パフォーマンスと負荷テストツール

15/11/2024カテゴリー : 技術記事

I. Apache JMeterの紹介 Apache JMeterは、Apache Software Foundationによって開発されたオープンソースのツールで、ウェブアプリケーション、API、データベース、その他多くのプロトコルのパフォーマンステストと負荷テストに使用されます。 当初、JMeterはウェブアプリケーションのテスト用に設計されましたが、その後、さまざまなサービスをサポートする無料ツールとして、ソフトウェアテストコミュニティで広く普及しました。 II. Apache JMeterの主な機能 1. 負荷テスト(Load Testing) 同時に数千人の仮想ユーザーをシステムにシミュレートして、システムの負荷耐性をテストします。 2. 多くのプロトコルのサポート JMeterは、異なる条件下でのレスポンスタイム、スループット、リソース使用率、その他の指標を測定します。サポートされているプロトコルには以下が含まれます: HTTP, HTTPS(ウェブとモバイル) SOAP, REST(API) FTP, TCP, SMTP, IMAP(メール) JDBC(データベース)、WebSocket, JMS, LDAP など 3. マルチスレッド(Multithreading) 異なるテストシナリオを個別のスレッドで並行して実行できます。 4. 詳細なレポート レスポンスタイム、スループット、エラー数、その他重要な統計情報をグラフィカルなレポートとして提供します。 5. 拡張性 機能を強化するためのプラグインを追加でき、DevOpsやCI/CDツールと良好に統合できます。 III. Apache JMeterのアーキテクチャ 1. テストプラン JMeterのテスト構成を定義するもので、Thread Group、Samplers、Listeners、およびその他の設定要素を含みます。 2. スレッドグループ(Thread Group) 仮想ユーザー数(スレッド)をシミュレートし、テストシナリオを実行します。 3. サンプラー(Samplers) テスト中にサーバーへリクエストを送信するために使用され、HTTP、FTP、JDBCなど、さまざまなプロトコルをサポートします。 4. タイマー(Timers)..

もっと見る
  • 105 ビュー
  • 0 コメント

なぜGoogle Cloud Retail Searchを使用するべきか

15/10/2024カテゴリー : 技術記事

1. Search Engineとは何か? Search Engine(ウェブ検索エンジン)は、インターネット上の情報を検索・調査するために使用される一般的なシステムです。簡単に言えば、Search Engineはウェブサイトで、ユーザーが検索ボックスに調べたい単語やフレーズを入力し、関連する情報を含むウェブサイト、画像、ビデオ、地図、住所などの結果を得ることができる場所です。 多くの人が知っているように、Google Searchは検索結果を迅速に提供し、ユーザーの好みや履歴に基づいて個別に最適化された結果を返します。Googleの検索結果は非常にパーソナライズされており、ユーザーは次のページに進むことなく必要な情報を見つけることができます。Retail Searchは、Google Cloudが提供する小売業者向けのサービスで、Google Searchと同様の能力を自社の製品に適用できるようにします。 2. 電子商取引における検索システムの重要性 まず、次の簡単な質問に答えてみましょう。電子商取引の小売業者にとって、検索システムはどれほど重要なのでしょうか?この質問に答えるためには、小売業者のウェブサイトでどのページが検索システムによってサポートされているか、そしてそれらがコンバージョン率に与える影響を理解する必要があります。 I. セールスファネル 通常、電子商取引の多くの小売業者は、セールスファネルを次の3つに分類します: 1. ファネルの最上部(TOF): ホームページ、ランディングページ、カテゴリページ、検索ページ、製品詳細ページ。 2. ファネルの最下部(BOF): カートページ、チェックアウトページ、注文確認ページ。 3. 購入後: 注文管理、注文キャンセル、アカウントページ。 (出典: Google) II. 製品データの統合 小売業者は、製品データを選択した検索エンジンに入力するための経路を構築します。彼らは、製品データを一括で検索エンジンに入力することで、検索エンジンをテストし始めます。この過程で、検索エンジンに適合するようにソースデータを調整する必要があることに気付きます。 (出典: Google) III. 検索結果を手動で微調整する 小売業者は、検索エンジンの設定を手動で調整して、求める関連性に合うようにします。この過程で、同義語、スペルチェック、リダイレクト、強化、隠蔽などに関するルールを追加します。Googleは、販売ルールを慎重かつ控えめに使用することを推奨しています。過剰な設定は逆効果と見なされることがあります。 (出典: Google) IV. 製品パフォーマンス 小売業者は、検索エンジンに製品パフォーマンスに関連する属性を追加するための別のプロセスを構築して、関連性の自動化と最適化を行います。これらの属性が製品カタログとしてインデックスされると、パフォーマンスに基づいた増強や隠蔽の影響をカバーするためにさらに多くの検索ルールが追加されます。 これにより、小売業者は手動ではなく、自動的に関連性を最適化することができます。しかし、この機能を活用するためには、最初にパフォーマンスデータを検索インデックスに統合する必要があります。 (出典: Google) V. 機械学習 この段階では、「腕時計」や「服」などの単純なキーワードは小売業者にとって有効です。しかし、ユーザーが「ハロウィンのドレス」や「男性用青シャツ」など、複数のキーワードを使った場合、最適な結果には至りません。単にキーワードを組み合わせるだけでは、最適な結果を得ることはできません。 例えば、「青いシャツ」と「男性」をフィルタリングして、衣料カテゴリ内のシャツを検索する結果は、単に「青いシャツ」の検索結果とは異なります。これを実現するためには、小売業者は検索クエリの意図を分析し、それに対応する検索クエリを構築するために機械学習モデルを構築する必要があります。 (出典: Google) 結論 今日学んだことをまとめると、次のような点が挙げられます: 1. TOFページは、電子商取引の小売業者にとって非常に重要であり、顧客が最も多くの時間を費やす場所です。 2…

もっと見る
  • 77 ビュー
  • 0 コメント

セキュアコーディングの概念とDVWAを使った一般的なセキュリティの脆弱性

10/09/2024カテゴリー : 技術記事

1. 紹介 デジタル化が進む現代社会では、情報セキュリティがプロジェクトの存続と成功に欠かせない要素となっています。セキュアコーディングは、システムをハッカーによって悪用される脆弱性から保護するために重要な方法です。セキュアコーディングは、プログラムが正しく動作するだけでなく、セキュリティホールを排除することを目的としています。 サイバー攻撃とセキュリティ脅威が増加する中で、セキュアコーディングの原則を理解し実践することがますます重要になっています。この記事では、セキュアコーディングの基本的な原則から、セキュリティを強化し、持続可能なソフトウェアを開発するためのベストプラクティスを探ります。 1.1 セキュアコーディングとは? セキュアコーディングは、ソフトウェア開発中にセキュリティホールを最小限に抑え、排除するための原則と実践のセットです。セキュアコーディングの目的は、ソフトウェアが正しく機能するだけでなく、外部からの潜在的な攻撃に対して保護できるようにすることです。 簡単に言うと、「セキュアコーディング」とは、セキュリティホールを生じさせないようにソフトウェアを開発することです。 経験と知識なしでは、セキュリティホールをイメージしにくいため、次に紹介する「DVWA」という安全な環境で実際に試すことをお勧めします。 1.2 DVWAとは? DVWA(Damn Vulnerable Web Application)は、一般的なセキュリティ脆弱性をシミュレートするウェブアプリケーションで、セキュリティの専門家や開発者、テスト担当者がウェブアプリケーションのセキュリティについて実践的に学べるツールです。DVWAは、実際のシステムに害を与えることなく、攻撃技術と防御技術を試すための安全な環境を提供します。 1.3 DVWAのインストール DVWAのインストールは非常に簡単で、次のDocker記事を参考にしてすぐにセットアップできます。こちらの記事をご覧ください。 git clone https://github.com/digininja/DVWA.git cd DVWA docker-compose up -d インストール後、アプリケーションはポート4280で動作します。 デフォルトの管理者アカウント:admin/admin 一般ユーザーアカウント:gordonb/abc123 アクセスしてログイン:http://localhost:4280/security.php その後、セキュリティレベルを“medium”に設定します。 2. Webアプリケーションでよくあるセキュリティの脆弱性 次に、Webアプリケーションを開発する際によく遭遇するセキュリティの脆弱性について見ていきましょう。 2.1 アクセス制御の欠如 (Broken Access Control) アクセス制御が不十分で、ユーザーが許可されていない情報にアクセスしたり、データが漏洩したりする脆弱性です。 詳細はこちらを参照してください。 例: アクセスするには、http://localhost:4280/vulnerabilities/authbypass/を使用します。 このページはユーザー管理ページで、管理者のみがアクセスできます。ログインしたアカウントを一般ユーザーに変更した後、ユーザー管理ページにアクセスできません。 しかし、このページは、http://localhost:4280/vulnerabilities/authbypass/get_user_data.phpというAPIを使用してユーザーデータを取得します。一般ユーザーアカウントでこのエンドポイントにアクセスすると、ユーザー情報が表示されます。 原因: 開発者がAPIアクセス制御を確認していないため、管理者だけが見るべき情報が漏洩してしまいました。 2.2 SQLインジェクション (SQL Injection) 攻撃者がアプリケーションの入力フィールドに悪意のあるコードを挿入し、データの漏洩を引き起こす脆弱性です。 詳細はこちらをご覧ください。 例: アカウント「gordonb」で、http://localhost:4280/vulnerabilities/sqli/にアクセスします。..

もっと見る
  • 97 ビュー
  • 0 コメント

AI – 超能力と秘密兵器

31/07/2024カテゴリー : 技術記事

Chào 500 anh em coder! Hãy cùng nhau khám phá một chủ đề đang làm mưa làm gió: Trí tuệ nhân tạo (AI). Tương lai của lập trình có nằm trong tay trí tuệ nhân tạo?

もっと見る
  • 78 ビュー
  • 0 コメント

福利厚生

給料・ボーナス制度

社員の感情・願望を理解しているので、リバークレーンベトナムは特に年2回の定期昇給制度を設けています。毎年6月と12月に評価を行い、毎年1月と7月に給与が変更されます。また、社員は月次と年次の優秀な個人には定期的な業績賞与が別で支給されます。

日本研修制度

世界中の新しい技術分野に触れるために、社員を日本にオンサイトさせる方針があります。さらに、技術分野か管理分野かのキャリアパスは社員の決定次第です。

毎年社員旅行

リバークレイン・ベトナムは、スタッフに挑戦の機会を提供するだけでなく、年に一度の魅力的な旅行で彼らを楽しませています。エキサイティングなガラディナーやチームビルディングゲームは、リバークレインのメンバー同士の絆をさらに深める手助けをします。

リバークレイン イベント

チームビルディング・ファミリーデー・お夏休み・中秋節などのイベントはチーム内のメンバーが接続出来るしお互いに自分のことを共有出来る機会です。ご家族員に連携する際にはそれも誇りに言われています。

社会保険制度

リバークレーンベトナムは従業員に社会保険、医療保険、失業手当などの社会保険制度があります。当社は、これらの保険に関するあらゆる手続きをスタッフに必ずサポートしています。さらに、他の保険契約も考慮され、検討されています。

他福利

社員向けの活動をサポートすることもあります。 ・文化・芸術・スポーツクラブの運営費用 ・技術研究の教科書を購入する金額 ・エンジニア試験・言語能力試験を受験料 ・ソフトスキルのセミナー・コースの参加費 ・等 また会社政策通り、他のベネフィットもあります。

© 2012 RiverCrane Vietnam. All rights reserved.

Close