オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の｢内製化｣を進めるきっかけになればと思います。 前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。

【GitHub Actionsの基本から運用のコツまで学び、品質の高いソフトウェアをすばやく届けよう】 本書はCI/CDの設計や運用について、GitHubを使ってハンズオン形式で学ぶ書籍です。GitHub Actionsの基本構文からスタートし、テスト・静的解析・リリース・コンテナデプロイなどを実際に自動化していきます。あわせてDependabot・OpenID Connect・継続的なセキュリティ改善・GitHub Appsのような、実運用に欠かせないプラクティスも多数習得します。 実装しながら設計や運用の考え方を学ぶことで、品質の高いソフトウェアをすばやく届けるスキルが身につきます。GitHubを利用しているなら、ぜひ手元に置いておきたい一冊です。 ■こんな方におすすめ ・GitHubは使っているけれど、プルリクエストぐらいしか利用していない ・CI/CDというキーワードは知っているけれど、自分で設計したことはない ・GitHub Actionsには触れているけれど、正直雰囲気で運用している ■目次 ［基礎編］ 第1章 ソフトウェア開発とGitHub 第2章 GitHub Actionsの基礎概念 第3章 ワークフロー構文の基礎 第4章 継続的インテグレーションの実践 第5章 運用しやすいワークフローの設計 第6章 アクションによるモジュール化 ［実践編］ 第7章 クリーンなリポジトリの維持 第8章 Dependabotによる依存関係バージョンアップ 第9章 GitHub Releasesによるリリース自動化 第10章 GitHub Packagesによるパッケージ管理 第11章 OpenID Connectによるセキュアなクラウド連携 第12章 コンテナオーケストレーションのデプロイメント 第13章 アクションのオープンソース化 ［応用編］ 第14章 GitHub Actionsの高度な使い方 第15章 GitHub Actionsのセキュリティ 第16章 GitHub Actionsのセキュリティ 第17章 GitHub Appsトークンによるクロスリポジトリアクセス 第18章 継続的デリバリーの実践 ■著者プロフィール 野村 友規：ソフトウェアエンジニア。事業会社で10年ほどWeb系システムの開発・運用に従事。2021年に独立し、技術顧問やソフトウェアアーキテクトとして複数社をサポート。システムアーキテクチャ設計・IaC導入・CI/CD運用・エンジニアリングマネージャー支援・技術戦略策定などを生業にしている。書籍執筆や雑誌寄稿もしており、代表著書に「実践Terraform」がある。技術書オタクで紙の本が大好き。積読は気にしたら負けの精神で生きている。

本書は、GitHub ActionsとGoogle Cloudを組み合わせて、PR（Pull Request）に連動した環境を作成してデプロイするための環境構築の解説書です。Cloud Storageへファイルをアップロードして展開したり、Cloud Runとコンテナを組み合わせて単一のコンテナをデプロイしたり、GKEも利用してActions内からKubernetesを操作してデプロイするなど、動的なリソースにも対応した環境を構築します。 あまり複雑になりすぎないように基本的な処理のみ利用しているので、GitHub ActionsやGoogle Cloudの利用入門にも最適な1冊となっています。

本書では、nginx+Laravel+MySQL+Redisで構成されるアプリケーションをAWS上に構築する方法を解説します。nginxとLaravelは、AWSのコンテナオーケストレーションサービスであるECS(Fargate)を使用します。また、AWSの各リソースはTerraformで構築し、デプロイはGitHub Actionsで行います。 ・LaravelをAWS Fargateに⾃動デプロイする⽅法を知りたい⼈ ・上記のAWS環境をTerraformで構築する⽅法を知りたい⼈ ・GitHub Actions の基本的な使い⽅を知りたい⼈ これらを実際に手を動かしながら効率良く学びたい方におすすめです。

現場で役立つテスト手法を基礎から解説！ 「どこから」「どうやって」手をつければよいかわかる 本書は、Webアプリケーション開発に携わるフロントエンドエンジニアを対象に、「テスト」の基本知識と具体的な実践手法を解説した書籍です。 高度な機能を画面上で提供する現代のWebアプリケーションでは、その品質や保守性を担保するうえで、フロントエンドにおける自動テストが重要な役割を持ちます。 本書はそんな「フロントエンドにおけるテスト」をテーマに、基本的なテストコードの書き方や、目的に応じたテスト手法・ツールの使い分け方を解説します。「UIコンポーネントテスト」や「ビジュアルリグレッションテスト」など、フロントエンドならではの具体的なテスト課題に重点を置いており、基本から実践まで必要な知識を体系的に身につけることができます。 解説はサンプルWebアプリケーション（Next.js）を舞台にしたハンズオン形式で進みます。「アクセシビリティの改善」や「CIでのテスト実行」といったトピックもフォローしているので、開発現場で役立つ実践的な知識・ノウハウがきちんと身につく一冊です。 ■こんな方におすすめ ・テストの必要性は理解しているが着手できていない ・それなりに開発経験はあるがテストを書いたことがない ・現在取り組んでいるテスト手法が最適かわからない ■本書で取り上げるテストツール Jest／Testing Library／Storybook／reg-suit／Playwright...etc ■目次 第1章　テストの目的と障壁 第2章　テスト手法とテスト戦略 第3章　はじめの単体テスト 第4章　モック 第5章　UIコンポーネントテスト 第6章　カバレッジレポートの読み方 第7章　Webアプリケーション結合テスト 第8章　UIコンポーネントエクスプローラー 第9章　ビジュアルリグレッションテスト 第10章　E2E テスト 【ダウンロード付録】 付録A　GitHub Actionsで実行するUIコンポーネントテスト 付録B　GitHub Actionsで実行するE2Eテスト ※翔泳社の書籍サイトからPDFをダウンロードできます。 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。