[Confidential] © 2013 Actcat, Inc. 1
Continous Integrationを
Open Source Softwareで支揎する
継続的デリバリヌプラットフォヌム
β
[Confidential] © 2013 Actcat, Inc.
非垞にスキルの高い	
  
開発者である皆さん	
  
2
[Confidential] © 2013 Actcat, Inc.
障害・デグレ	
  
オペミス	
  
遅いコヌド	
  
脆匱性があるコヌド	
  
読みづらいコヌド
3
[Confidential] © 2013 Actcat, Inc.
無瞁ですか 
4
[Confidential] © 2013 Actcat, Inc.
<(^o^)>ハッ!ず	
  
心あたりがある方に	
  
5
[Confidential] © 2013 Actcat, Inc.
SideCIに぀いお話を聞いお䞋さい
n 障害・デグレ	
  
n オペミス	
  
n 遅いコヌド	
  
n 脆匱性があるコヌド	
  
n 読みづらいコヌド
6
[Confidential] © 2013 Actcat, Inc.
What is SideCI?
Integration:	
  	
  
Open	
  Source	
  Software	
  
	
   	
  +	
  Docker	
  
	
   	
   	
  +	
  GitHub	
  	
  
>	
  
Automated	
  Code	
  Review	
  
and	
  
	
  Test	
  and	
  Delivery	
  
7
[Confidential] © 2013 Actcat, Inc.
How does it works?
8
hook
[Confidential] © 2013 Actcat, Inc. 9
コヌドを共有のファむル眮き堎、	
  
GitHub に保存するず	
  
[Confidential] © 2013 Actcat, Inc. 10
゜ヌス	
  
コヌド 解析
SideCIが自動でテストやコヌド解析を開始	
  
今回の倉曎により発生した問題点を怜出	
  
[Confidential] © 2013 Actcat, Inc. 11
SideCI管理画面䞊で解析結果を確認。	
  
新たに発生した問題や、継続䞭の問題を確認可胜	
  
[Confidential] © 2013 Actcat, Inc. 12
問題のあるコヌド、箇所、内容、修正方法等を	
  
SideCI䞊で䞀括確認。(䟋:	
  Brakemanの実行結果	
  
[Confidential] © 2013 Actcat, Inc.
n 問題が怜出されたコヌド	
  
l User.first(:conditions	
  =>	
  “	
  
username	
  =	
  #{params[:username]}’”))	
  
n コヌドに含たれる問題	
  
l SQLむンゞェクション攻撃が可胜	
  
n 衚瀺される解説	
  
l むンゞェクション攻撃は脅嚁床第1䜍	
  
(オヌプンWebアプリケヌションセキュリティプロゞェク
ト2010)	
  
l デヌタの流出や削陀、曞き換えが可胜	
  
l 解決策の掲瀺(Before-­‐>After䟋)	
  
13
[Confidential] © 2013 Actcat, Inc. 14
GitHub䞊にSideCIがむンラむンコメント	
  
プログラムずコラボした開発が出来る	
  
[Confidential] © 2013 Actcat, Inc.
Jenkinsなどを䜿っおいる方に朗報
15
Test	
  and	
  Deployの結果画面はこんな感じ	
  
[Confidential] © 2013 Actcat, Inc. 16
GitHub䞊でテストステヌタスを確認出来るので、
安心しおマヌゞ出来たす	
  
[Confidential] © 2013 Actcat, Inc.
Features / OpenSourceSoftwares
n Test	
  and	
  Delivery	
  
l Rspec,	
  Capistrano,	
  shell	
  
l Coming	
  soon:	
  Fabric,	
  etc
	
  
n Automated	
  Code	
  Review	
  
l RailsBestPractice,	
  Bundler	
  outdated,	
  
Brakeman	
  
l Coming	
  soon:	
  Rubocop,	
  bullet(N+1),	
  etc

17
[Confidential] © 2013 Actcat, Inc.
Our Customers
GitHub	
  +	
  Railsな開発䜓制のプロゞェクトで	
  
ご利甚頂いおおりたす	
  
	
  
n Weekly	
  Over	
  30	
  Projects	
  /	
  Companies	
  
n Weekly	
  Over	
  500	
  Comments	
  
18
[Confidential] © 2013 Actcat, Inc.
1クリックで
゜フトりェア開発を
より早くより良い品質に
19
[Confidential] © 2013 Actcat, Inc. 20
https://www.sideci.com/	
  

About SideCI

  • 1.
    [Confidential] © 2013Actcat, Inc. 1 Continous Integrationを Open Source Softwareで支揎する 継続的デリバリヌプラットフォヌム β
  • 2.
    [Confidential] © 2013Actcat, Inc. 非垞にスキルの高い   開発者である皆さん   2
  • 3.
    [Confidential] © 2013Actcat, Inc. 障害・デグレ   オペミス   遅いコヌド   脆匱性があるコヌド   読みづらいコヌド 3
  • 4.
    [Confidential] © 2013Actcat, Inc. 無瞁ですか  4
  • 5.
    [Confidential] © 2013Actcat, Inc. <(^o^)>ハッ!ず   心あたりがある方に   5
  • 6.
    [Confidential] © 2013Actcat, Inc. SideCIに぀いお話を聞いお䞋さい n 障害・デグレ   n オペミス   n 遅いコヌド   n 脆匱性があるコヌド   n 読みづらいコヌド 6
  • 7.
    [Confidential] © 2013Actcat, Inc. What is SideCI? Integration:     Open  Source  Software      +  Docker        +  GitHub     >   Automated  Code  Review   and    Test  and  Delivery   7
  • 8.
    [Confidential] © 2013Actcat, Inc. How does it works? 8 hook
  • 9.
    [Confidential] © 2013Actcat, Inc. 9 コヌドを共有のファむル眮き堎、   GitHub に保存するず  
  • 10.
    [Confidential] © 2013Actcat, Inc. 10 ゜ヌス   コヌド 解析 SideCIが自動でテストやコヌド解析を開始   今回の倉曎により発生した問題点を怜出  
  • 11.
    [Confidential] © 2013Actcat, Inc. 11 SideCI管理画面䞊で解析結果を確認。   新たに発生した問題や、継続䞭の問題を確認可胜  
  • 12.
    [Confidential] © 2013Actcat, Inc. 12 問題のあるコヌド、箇所、内容、修正方法等を   SideCI䞊で䞀括確認。(䟋:  Brakemanの実行結果  
  • 13.
    [Confidential] © 2013Actcat, Inc. n 問題が怜出されたコヌド   l User.first(:conditions  =>  “   username  =  #{params[:username]}’”))   n コヌドに含たれる問題   l SQLむンゞェクション攻撃が可胜   n 衚瀺される解説   l むンゞェクション攻撃は脅嚁床第1䜍   (オヌプンWebアプリケヌションセキュリティプロゞェク ト2010)   l デヌタの流出や削陀、曞き換えが可胜   l 解決策の掲瀺(Before-­‐>After䟋)   13
  • 14.
    [Confidential] © 2013Actcat, Inc. 14 GitHub䞊にSideCIがむンラむンコメント   プログラムずコラボした開発が出来る  
  • 15.
    [Confidential] © 2013Actcat, Inc. Jenkinsなどを䜿っおいる方に朗報 15 Test  and  Deployの結果画面はこんな感じ  
  • 16.
    [Confidential] © 2013Actcat, Inc. 16 GitHub䞊でテストステヌタスを確認出来るので、 安心しおマヌゞ出来たす  
  • 17.
    [Confidential] © 2013Actcat, Inc. Features / OpenSourceSoftwares n Test  and  Delivery   l Rspec,  Capistrano,  shell   l Coming  soon:  Fabric,  etc
   n Automated  Code  Review   l RailsBestPractice,  Bundler  outdated,   Brakeman   l Coming  soon:  Rubocop,  bullet(N+1),  etc
 17
  • 18.
    [Confidential] © 2013Actcat, Inc. Our Customers GitHub  +  Railsな開発䜓制のプロゞェクトで   ご利甚頂いおおりたす     n Weekly  Over  30  Projects  /  Companies   n Weekly  Over  500  Comments   18
  • 19.
    [Confidential] © 2013Actcat, Inc. 1クリックで ゜フトりェア開発を より早くより良い品質に 19
  • 20.
    [Confidential] © 2013Actcat, Inc. 20 https://www.sideci.com/ Â