開発– category –
-
PR TIMES初のQAインターン 3ヶ月半の軌跡
こんにちは!開発本部でQAエンジニアとしてインターンをしている嵩原(@BkNkbot)です。PR TIMESで初めてのQAエンジニアインターン生として3ヶ月半の間お世話になったので、今回は実際にどんなことに取り組んだのかお話ししていきます! 【】 これまで私は複数の企業でQAとして業務していた経験があり、その際に執筆した技術記事などを読んだ社員さんから「弊社のインターンに興味ないですか?」と声を掛けられました。その後、QAチームのリーダーと1度だけ軽く面談を行いインターンを行うことが決定しました。 私... -
PR TIMESはPHPカンファレンス福岡2023にブロンズスポンサーとして参加・登壇しました!
こんにちは、バックエンドエンジニアの宮崎(@sucalul)です。6月24日に開催されたPHPカンファレンス福岡2023にブロンズスポンサーとして参加しました。 カンファレンスでは、当社の岩下(@iwashi623)、meihei(@app1e_s)の2名が登壇しました。スポンサーとして参加したイベントの模様をご報告させていただきます。 【】 福岡をはじめ九州地方のIT業界を盛り上げたい、九州のPHPerと全国のPHPerが交流できる場を提供したい、もっと福岡のPHPに力を入れている会社を知って欲しい、そんな想いで開催されているカン... -
JWTに用いる署名アルゴリズムは何が適切かPHPで検証してみた
こんにちは、PR TIMESで学生インターンをしている田中湧大です。 今回は、PHPでパフォーマンスの観点から署名アルゴリズムについて検証してみたのでその紹介をしたいと思います。 【検証しようと思った背景】 現在、PR TIMESでは各マイクロサービスが独自のsessionを発行しており、様々な問題が発生しているため、認証基盤をJWTを用いたものに置き換えようと改善を進めています。 その過程でJWTに署名するアルゴリズムを選択する必要がありました。 PR TIMESのサービスはPHPで実装されています。なのでPHP上で候補... -
Docker+firewalldを使ってSSRF攻撃を防ぐ
こんにちは、インフラチームテックリードの櫻井です。 今回はDockerとfirewalldを使って内部ネットワークへのアクセスを制限し、SSRF攻撃を防ぐ方法について紹介します。 【SSRF攻撃とは】 SSRF(Server Side Request Forgery)攻撃はWebアプリケーションに対する攻撃の一種で、公開されたサーバーを経由して公開されていない内部ネットワークのサーバーにアクセスする手法です。 SSRFの概略図 【具体例】 例えば以下のように外部から指定されたURLにcurlでリクエストを行い、その結果を出力するプログラムがある... -
PR TIMES は PHPカンファレンス福岡2023 に協賛・登壇します
こんにちは、PR TIMESでバックエンドエンジニアをしている宮崎(@sucalul)です。 PR TIMES は PHPカンファレンス福岡2023 にブロンズスポンサーとして協賛します。 そして、社内から2名のエンジニアが登壇します。 【】 福岡をはじめ九州地方のIT業界を盛り上げたい、九州のPHPerと全国のPHPerが交流できる場を提供したい、もっと福岡のPHPに力を入れている会社を知って欲しい、そんな想いで開催されているカンファレンスです。 【開催概要】 日時:2023年6月24日(土) 会場:FFBホール(福岡ファッションビル8階) ... -
デバイス別アクセスログの集計処理をLambdaに置き換えました
こんにちは、PR TIMESでバックエンドエンジニアをしている宮崎(@sucalul)です。 今回はPR TIMESのデバイス別アクセスログの集計処理をLambdaに置き換えた取り組みを紹介します。 【はじめに】 PR TIMESではアクセスログを複数の機能で利用していますが、 アクセスログの量が多く処理が重い bot判定が処理によってバラバラ などの問題がありました。 これらを解決するための第一弾としてデバイス別アクセスログの改善を行いました。 デバイス別アクセスログ集計の機能は元々、td-agentのプラグイン(Ruby実装)で処... -
Storybookを用いてテストの可視化を進めた話
こんにちは、「PR TIMES Webクリッピング」の開発リーダーをしている小張です。 Storybookをユニットテストで活用している取り組みについて、紹介したいと思います。 【テスト文化と現状の課題】 半年ほど前から社内にテストを書く文化が根づき始め、フロントエンドのユニットテストも増えてきました。 https://developers.prtimes.jp/2022/10/31/tdd-workshop-2022/ それに伴い他のメンバーが書いたテストを修正する機会が増えたのですが、修正が難しい場合には一時的にtest.todoとしたり、テストを書いた人に修... -
PR TIMESのCDNをCloudFrontからFastlyに移行しました
こんにちは、インフラチームテックリードの櫻井です。 今回はプレスリリース配信サービスの prtimes.jp で使用しているCDNをCloudFrontからFastlyに移行したことについて紹介します。 CDNの基本的な情報は割愛するので、もしCDNについて基本的なことを知りたいという方はググるなりChatGPTるなりしてください。 【なぜ移行する必要があったのか】 まずCloudFrontからFastlyに移行した理由について説明します。 prtimes.jp のプレスリリース詳細ページは現在SmartyテンプレートとjQueryというレガシーな技術で構成... -
CypressからPlaywrightに移行しました
こんにちは、フロントエンドエンジニアのやなぎ( @apple_yagi )です。 先日、フロントエンドのIntegration Testで使用されていたCypressをPlaywrightに移行したので、その理由や実際に移行してみて感じたメリットなどをご紹介いたします。 【なぜ移行したのか】 いくつか理由はありますが、大きな理由の1つとして Cypress は並列でテストを実行することができなかったことがあります。 Cypress で書かれた Integration Test はAPIリクエストを全てモックしているため、データベースの状態などにテスト結果が左右... -
chatbot-ui で ChatGPT を社内利用できるようにしました
こんにちは。PR TIMES 開発本部フロントエンドエンジニアのいわもと (@yoiwamoto) です。ChatGPT を業務で利用するために、OSS の chatbot-ui を社内でセルフホストして公開しました。 以下は2023年4月5日時点の情報で、今後組織向けにプランなどが改善される可能性は大いにあります。 【ChatGPT を会社で利用するハードル】 ChatGPT は OpenAI が公開した大規模言語モデルおよびチャットアプリケーションで、うまく活用すれば業務効率を大きく向上させる余地があります。 ただし、会社などでの業務利用となると、...