株式会社ひよりでは、納品して終わりではなく「運用され続けること」を前提に、品質とセキュリティを重視した開発を行います。ここでは、日々の開発・運用で大切にしている観点をまとめます。
品質のための取り組み
- 仕様の言語化
- 認識ズレを防ぐため、前提・例外・完了条件を文章で残す
- レビュー前提の開発
- 変更理由と影響範囲が追える単位で実装する
- テスト設計
- 重要機能ほど「壊れたら困る観点」を先に押さえる
- 運用目線
- ログ、監視、障害時の切り分けを想定した作りにする
セキュリティのための取り組み
- 最小権限
- アカウント権限・アクセス範囲を必要最小限にする
- 機密情報の管理
- 環境変数・Secret管理を前提に、ソースに埋め込まない
- 脆弱性の意識
- 入力値検証、権限チェック、依存ライブラリの更新を継続する
- 情報管理
- 取り扱いデータに応じて、保存・共有・持ち出しルールを明確にする
小さな体制だからこそ、基本を崩さず、説明可能な形で積み上げていきます。
開発の進め方や体制づくりの相談も対応できますので、お気軽にお問い合わせください。