アジャイル時代に効果的な品質保証を進めるための23のパターン アジャイル開発において効率的かつ効果的に品質保証を進めるための 具体的で実践的な方法をまとめたパターン集 『Quality Assurance to Agile Quality』（QA to AQ、QA2AQ）。 「QA to AQ」では、ロードマップから日々のモニタリングに至る あらゆるアジャイル開発の段階において品質に取り組むコツを、 頻出の問題に対する実証済みの解決策として提示されています。 本書では「QA to AQ」に収録された各パターンを翻訳して紹介し、 さらに日本語版オリジナルとして、 日本のアジャイル開発における実践事例や、 複数のパターンを組み合わせて組織的に展開する方法を解説します。 ※本書は、ソフトウェア開発者向けメディア「CodeZine」に 掲載された連載を加筆・再編集した内容になります。 【本書収録のパターン】 品質のインテグレート／障壁の解体／QAを含むOneチーム 品質スプリント／プロダクト品質チャンピオン／アジャイル品質スペシャリスト 品質チェックリスト／品質作業の分散／品質エキスパートをシャドーイング QAリーダーとペアワーク／できるだけ自動化／重要な品質の発見 品質シナリオ／品質ストーリー／測定可能なシステム品質 品質の折り込み／着陸ゾーン／着陸ゾーンの再調整 着陸ゾーンの合意／品質ロードマップ／品質バックログ システム品質ダッシュボード／システム品質アンドン ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 ◆OpenID Connectを基礎から応用まで着実に学ぶ◆ 　昨今のアプリケーションの開発では、OpenID Connectを使用してユーザ認証を行うケースが多くなっています。しかし、OpenID Connectについてよく知らずに使用している開発者も多いのではないのでしょうか？ きちんと理解しないままOpenID Connectを使用すると、上手く動かないときの調査に時間がかかったり、重大なセキュリティホールを潜ませてしまうリスクにつながります。 OpenID Connectをよく知らない開発者が多い理由として、その難しさがあります。筆者自身、OpenID Connectを理解するのに多くの時間を要しました。概念的な難しさに加え、数多くの用語が登場して複雑に関係しています。また、きちんと理解するにはOpenID Connectの仕様書を参照する必要がありますが、説明が機械的で学習向きとは言えません。 　本書は、OpenID Connectの知識がほとんどない方でも、OpenID Connectを理解してもらえるような内容です。OpenID Connectが登場した背景から始まり、各種フローを丁寧に説明します。代表的なセキュリティの脆弱性や対応方法についても説明します。また、サンプルアプリケーションを通して実装のイメージを伝えつつ、具体的にやりとりされるデータを示しながら説明します。 本書を読むことで、OpenID Connectを使用したアプリケーション開発に従事するための十分な知識を得ることができます。 ■こんな方におすすめ OpenID Connectを利用してアプリケーションへの実装を考えているプログラマー、エンジニア、セキュリティ担当者など。もしくはアプリケーションのセキュリティチェックをしている方など。 ■目次 第1章　OpenID Connectの概要 第2章　OIDCの利用シーン 第3章　エンドポイントとフローの種類 第4章　トークンの種類と形式 第5章　認可コードフローの詳細 第6章　アクセストークン取得後に行われる処理 第7章　ログアウトの方法 第8章　アプリケーションの実装例 第9章　ClientがSPAの認可コードフローの サンプルプログラム 第10章　ClientがBFFの認可コードフローのサンプルプログラム 第11章　Clientがネイティブアプリ（Androidアプリ）の認可コードフローのサンプルプログラム 第12章　クライアントクレデンシャルフローのサンプルプログラム 第13章　セキュリティの脅威と対応 付録A　デバイスフロー 付録B　外部IdP連携 付録C　OIDC関連の公式ドキュメント ■著者プロフィール ●著者―土岐 孝平 （とき こうへい）：1976年宮崎生まれ。大学で情報工学を専攻。卒業後、いくつかの会社で働くが、いづれも上司とぶつかりすぐに退社。しばらく派遣社員としてさまざまな現場を経験したあと、2012年に合同会社 現場指向を設立。Javaをメインとしたアプリケーション開発の支援、教育をしている。主な著書として、「プロになるためのSpring入門」「間違いだらけのソフトウェア・アーキテクチャ」共著(小社)、「ITアーキテクトのためのクラウド設計・構築実践ガイド」共著(日経BP社)、「OpenID Connect入門」(Kindle ダイレクト・パブリッシング)などがある。 ●監修者―倉林 雅（くらはやし まさる）：　一般社団法人OpenIDファウンデーション・ジャパン 理事・エバンジェリスト。OpenID、OAuth、パスキー（Passkeys）などの認証・認可技術の普及啓発および教育活動に従事。国内大手インターネット企業において長年、大規模な認証・認可基盤の開発・運用を経験。現在はプロダクトマネージャーとして、安全で利便性の高いデジタルアイデンティティ基盤の構築を牽引している。主な著書として、『パスキーのすべて 導入・UX設計・実装』（当社刊行）がある。

【基礎力を十分に養いつつ、応用力もつけられる懇切丁寧な解説書！】 　本書は、Springを基礎から体系的に学習し、単にSpringに触れたというレベルに留まらず、実際の開発現場で即戦力になるスキルを身に付ける内容です。各章にはハンズオンを用意しており、読者は手を動かしながら理解を深めることができます。 　大きく「基礎編」と「即戦力編」の2つのパートで構成されます。 　「基礎編」は、基礎的な説明に絞ることで、初学者でも躓くことなくSpringの根幹を押さえることができる内容です。また、初学者が躓きやすい用語（例えば、Mavenやアノテーションなど）はSpringに限らず説明しますので、新人研修を終えたばかりの方にもおすすめです。なお、初学者でなくても、Springをおまじないのように使っている方は、Springの基本を体系的に学習できるため有益な内容です。本パートを通して、Springを使用した簡単なWebアプリケーションを作成できるようになります。 　「即戦力編」は、実際の開発現場で必要となるスキルを身に付けます。「基礎編」で学習した根幹の部分に対して、枝葉を付けていくイメージです。細く難しい説明も含まれますが、「基礎編」でベースを習得していればスムーズに理解できる内容です。また、JUnitを使用したテストの自動化についても多くのページを割くため、機能は作れてもテストプログラムが書けないという状況を無くせます。本パートを通して、開発現場で個別の機能（例えば、販売管理システムの商品登録機能）を担当できるスキルを身に付けることができます。 ■こんな方におすすめ ・Javaを使用した基幹アプリケーション開発を行っているプログラマ。 ・Spring Frameworkの技術全般の習得をめざす初級～中級のプログラマ。 ■目次 ●第1部 基本編 　　第1章 Springの概要 　　第2章 Webアプリケーションの全体像 　　第3章 DIという考え方 　　第4章 DIコンテナの概要 　　第5章 ステレオタイプアノテーション 　　第6章 プロファイルを用いたコンフィグレーションの切り替え 　　第7章 JavaConfigと@Beanメソッド 　　第8章 Spring JDBCを使用したデータベースアクセス 　　第9章 宣言的トランザクション 　　第10章 Spring Bootによる生産性の向上 　　第11章 Spring MVC + Thymeleaf 　　第12章 RESTful Web サービスの作成 　　第13章 更新系のREST APIの作成 　　第14章 Spring Securityを用いた認証と認可 ●第2部 詳細編 　　第15章 シングルトンとスレッドセーフ 　　第16章 続・Spring JDBC：JOINした結果の取得 　　第17章 データベースアクセス時の例外 　　第18章 トランザクションの伝搬 　　第19章 セッションスコープ 　　第20章 フラッシュスコープ 　　第21章 Security Contextの活用 　　第22章 RESTful Webサービスの呼び出し 　　第23章 プロパティの外部化 　　第24章 自動テストとSpringのテストサポートの概要 　　第25章 Repositoryのユニットテスト 　　第26章 Serviceのユニットテスト 　　第27章 Service・Repositoryのインテグレーションテスト 　　第28章 Controllerのユニットテスト 　　第29章 Controller・Service・Repositoryのインテグレーションテスト 　　第30章 RESTful Webサービスのテスト 　　第31章 Spring Securityのテストサポート 　　第32章 Selenideを用いたE2Eテスト ●第3部 Appendix ■著者プロフィール 土岐 孝平(とき こうへい)：多くの開発プロジェクトに参加するなか、非効率な開発現場に多々遭遇し、教育の重要性を痛感。2008年から開発の仕事と並行して教育の仕事にも従事するようになる。2012年に合同会社 現場指向（https://www.genba-oriented.com）を設立。Springを軸とした研修コースを提供し、講師として登壇している。著書に『［改訂新版］Spring入門』『間違いだらけのソフトウェア・アーキテクチャ』共著（小社）などがある。

Javaを利用したシステム開発ではミドルウェアとしてSpring Frameworkが定番になった。バージョン4.0以降，急速に普及しているクラウド環境への対応が当たり前のものになり，さらにはマイクロサービスへの対応もすでに当然の機能になっている。そうしたWebアプリケーションの作り方の枠組みすべてを含んでいる体系がSpringと言えよう。本書はSpringの使い方を基礎の基礎から，応用的・実践的な開発まで広く解説する。