チーム内でのクックブックの共有
チーム内でのクックブックの共有
ある人がコードの品質や生産性を向上させるためにSensei のレシピを作成し、そのクックブックが共有されると、チームの全員が恩恵を受けることができます。
Sensei では、クックブックを共有するためのさまざまな仕組みが用意されています。
- プロジェクト内のクックブックをバージョン管理下に保存
- クックブックの共有フォルダへの格納
- Githubにクックブックを保存
- HTTP(s)で圧縮されたファイル
クックブックを共有することで、Sensei 、チームが知識を共有するためのコラボレーションを支援します。このコラボレーションにより、コミュニケーションが改善され、合意されたコード品質アプローチを定着させることができます。
例えば、料理本の共有。
- は、チームメンバー同士が有用なレシピを共有するのに役立ちます。
- チームリーダーが若手スタッフのために、合意されたコーディング手法を成文化し、合意されたバージョンのための迅速な修正を伴う一般的な違反行為を特定することをサポートします。
- 例えば、AppSecチームがコードの問題点を明らかにするためのレシピを作成し、開発チームがクイックフィックスを作成するといったように、チーム間の協力体制が強化されます。
ここからは、それぞれの共有メカニズムの実装方法について説明します。
プロジェクト内のクックブックをバージョン管理下に保存
クックブックファイルを作成する際には、project .sensei フォルダーがデフォルトのオプションとなります。
- `project://.sensei`
すべてのクックブックとレシピは、プロジェクト内の.sensei フォルダに保存されます。
共有するための最も簡単な方法は、プロジェクトの .sensei フォルダをバージョンコントロールに追加することです。
そして、.sensei フォルダーは、プロジェクトに関連する他の共有コードアーティファクトと同様に管理できます。クックブックはYAML設定として保存されるので、コミットやレビューの過程で簡単にマージすることができます。
これは、公開されているsensei-blog-examples プロジェクトで採用されている方法です。
.sensei フォルダーには、すべてのレシピが入ったクックブックが入っており、リポジトリをクローンした人は誰でも利用することができます。
クックブックを任意のフォルダに保存
また、中央に保存されているクックブックをチームで使用することもできます。
クックブックを共有の書き込み権限のあるフォルダに保存すれば、チーム全員でレシピを更新したり、作業中のプロジェクトにインポートしたりすることができます。
ロケーションにはディレクトリパスが設定されます。
Githubにレシピを保存
Sensei は、Github リポジトリに保存されたレシピにもアクセスできます。プライベートとパブリックの両方のリポジトリに対応しています。
Github over SSH
SSH リポジトリへのアクセスは、Location に以下の構文を使用して設定します。
git@github.com:SecureCodeWarrior/acookbook.git
これを実現するには、リポジトリにクックブックフォルダの内容を格納します。
また、クックブックのブランチとサブフォルダーを設定することもできます。例えば、masterブランチではクックブックのサブフォルダーに
e.g.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
プライベートリポジトリの場合は、SSHキーの設定が必要です。
また、鍵にはパスフレーズをつけてはいけません。
Github over HTTPS
公開されているリポジトリに HTTPS でアクセスすることも可能で、その場合は repo.git|branch|folder という同じ構文が使われます。
私たちのブログの例のプロジェクトに
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
基本的な保護のサンプルセットでは、デフォルトでマスターブランチが取得され、`rules.sensei` ファイルがルートフォルダにあるので、ブランチやサブフォルダを無視することができます。
HTTP(s)で圧縮される
Sensei 、HTTPまたはHTTPSでzip形式のクックブックにアクセスすることもできます。
例えば、ポート8000でHTTPサーバーがローカルに待機している場合
- http://localhost:8000/rules.sensei.zip
ZIP形式のクックブックファイルには、クックブックフォルダーの内容(例:ルール)が含まれている必要があります。sensei ファイル。
概要の共有
Sensei では、複数のクックブックの使用をサポートしています。これにより、個々のプログラマーが自分の学習と生産性をサポートするレシピを持つことができます。
さらに重要なことは、チームは知識が共有されているときに最も効果的に働くことがわかっています。特定のプロジェクト、特定のライブラリ、共有のマイグレーションパターンなど、チームで共有するリポジトリを持つことは、チームの生産性を高め、チームの経験を成文化するのに役立ちます。
クックブックを共有すると、複数のチームが同じクックブックを使用することができ、例えば、AppSecと開発といった異なる分野のチーム間コラボレーションを向上させることができます。
4つの中核となる共有メカニズムが用意されているので、Sensei 、知識共有のコラボレーションを高めるために使用できるアプローチが少なくとも1つはあるといいですね。
---
IntelliJの「Preferences ‾ Plugins」(Mac)または「Settings ‾ Plugins」(Windows)から、「sensei secure code」を検索して、「Sensei 」をインストールすることができます。
Sensei ブログ記事のコードやレシピはすべてGithub inで公開されています。
アラン・リチャードソンは、20年以上にわたり、開発者として、またテスターからテスト責任者まで、あらゆるレベルのテストに携わってきたプロフェッショナルなIT経験を持っています。アラン・リチャードソンは、Secure Code Warrior のデベロッパーリレーションズの責任者として、チームと直接連携し、高品質で安全なコードの開発を促進しています。また、「Dear Evil Tester」や「Java For Testers」など4冊の著書があります。また、テクニカルWebテストやSelenium WebDriver with Javaを学ぶためのオンライントレーニングcourses を作成しています。アランは、SeleniumSimplified.com、EvilTester.com、JavaForTesters.com、CompendiumDev.co.ukに執筆やトレーニングビデオを掲載している。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
アラン・リチャードソンは、20年以上にわたり、開発者として、またテスターからテスト責任者まで、あらゆるレベルのテストに携わってきたプロフェッショナルなIT経験を持っています。アラン・リチャードソンは、Secure Code Warrior のデベロッパーリレーションズの責任者として、チームと直接連携し、高品質で安全なコードの開発を促進しています。また、「Dear Evil Tester」や「Java For Testers」など4冊の著書があります。また、テクニカルWebテストやSelenium WebDriver with Javaを学ぶためのオンライントレーニングcourses を作成しています。アランは、SeleniumSimplified.com、EvilTester.com、JavaForTesters.com、CompendiumDev.co.ukに執筆やトレーニングビデオを掲載している。
チーム内でのクックブックの共有
ある人がコードの品質や生産性を向上させるためにSensei のレシピを作成し、そのクックブックが共有されると、チームの全員が恩恵を受けることができます。
Sensei では、クックブックを共有するためのさまざまな仕組みが用意されています。
- プロジェクト内のクックブックをバージョン管理下に保存
- クックブックの共有フォルダへの格納
- Githubにクックブックを保存
- HTTP(s)で圧縮されたファイル
クックブックを共有することで、Sensei 、チームが知識を共有するためのコラボレーションを支援します。このコラボレーションにより、コミュニケーションが改善され、合意されたコード品質アプローチを定着させることができます。
例えば、料理本の共有。
- は、チームメンバー同士が有用なレシピを共有するのに役立ちます。
- チームリーダーが若手スタッフのために、合意されたコーディング手法を成文化し、合意されたバージョンのための迅速な修正を伴う一般的な違反行為を特定することをサポートします。
- 例えば、AppSecチームがコードの問題点を明らかにするためのレシピを作成し、開発チームがクイックフィックスを作成するといったように、チーム間の協力体制が強化されます。
ここからは、それぞれの共有メカニズムの実装方法について説明します。
プロジェクト内のクックブックをバージョン管理下に保存
クックブックファイルを作成する際には、project .sensei フォルダーがデフォルトのオプションとなります。
- `project://.sensei`
すべてのクックブックとレシピは、プロジェクト内の.sensei フォルダに保存されます。
共有するための最も簡単な方法は、プロジェクトの .sensei フォルダをバージョンコントロールに追加することです。
そして、.sensei フォルダーは、プロジェクトに関連する他の共有コードアーティファクトと同様に管理できます。クックブックはYAML設定として保存されるので、コミットやレビューの過程で簡単にマージすることができます。
これは、公開されているsensei-blog-examples プロジェクトで採用されている方法です。
.sensei フォルダーには、すべてのレシピが入ったクックブックが入っており、リポジトリをクローンした人は誰でも利用することができます。
クックブックを任意のフォルダに保存
また、中央に保存されているクックブックをチームで使用することもできます。
クックブックを共有の書き込み権限のあるフォルダに保存すれば、チーム全員でレシピを更新したり、作業中のプロジェクトにインポートしたりすることができます。
ロケーションにはディレクトリパスが設定されます。
Githubにレシピを保存
Sensei は、Github リポジトリに保存されたレシピにもアクセスできます。プライベートとパブリックの両方のリポジトリに対応しています。
Github over SSH
SSH リポジトリへのアクセスは、Location に以下の構文を使用して設定します。
git@github.com:SecureCodeWarrior/acookbook.git
これを実現するには、リポジトリにクックブックフォルダの内容を格納します。
また、クックブックのブランチとサブフォルダーを設定することもできます。例えば、masterブランチではクックブックのサブフォルダーに
e.g.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
プライベートリポジトリの場合は、SSHキーの設定が必要です。
また、鍵にはパスフレーズをつけてはいけません。
Github over HTTPS
公開されているリポジトリに HTTPS でアクセスすることも可能で、その場合は repo.git|branch|folder という同じ構文が使われます。
私たちのブログの例のプロジェクトに
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
基本的な保護のサンプルセットでは、デフォルトでマスターブランチが取得され、`rules.sensei` ファイルがルートフォルダにあるので、ブランチやサブフォルダを無視することができます。
HTTP(s)で圧縮される
Sensei 、HTTPまたはHTTPSでzip形式のクックブックにアクセスすることもできます。
例えば、ポート8000でHTTPサーバーがローカルに待機している場合
- http://localhost:8000/rules.sensei.zip
ZIP形式のクックブックファイルには、クックブックフォルダーの内容(例:ルール)が含まれている必要があります。sensei ファイル。
概要の共有
Sensei では、複数のクックブックの使用をサポートしています。これにより、個々のプログラマーが自分の学習と生産性をサポートするレシピを持つことができます。
さらに重要なことは、チームは知識が共有されているときに最も効果的に働くことがわかっています。特定のプロジェクト、特定のライブラリ、共有のマイグレーションパターンなど、チームで共有するリポジトリを持つことは、チームの生産性を高め、チームの経験を成文化するのに役立ちます。
クックブックを共有すると、複数のチームが同じクックブックを使用することができ、例えば、AppSecと開発といった異なる分野のチーム間コラボレーションを向上させることができます。
4つの中核となる共有メカニズムが用意されているので、Sensei 、知識共有のコラボレーションを高めるために使用できるアプローチが少なくとも1つはあるといいですね。
---
IntelliJの「Preferences ‾ Plugins」(Mac)または「Settings ‾ Plugins」(Windows)から、「sensei secure code」を検索して、「Sensei 」をインストールすることができます。
Sensei ブログ記事のコードやレシピはすべてGithub inで公開されています。
チーム内でのクックブックの共有
ある人がコードの品質や生産性を向上させるためにSensei のレシピを作成し、そのクックブックが共有されると、チームの全員が恩恵を受けることができます。
Sensei では、クックブックを共有するためのさまざまな仕組みが用意されています。
- プロジェクト内のクックブックをバージョン管理下に保存
- クックブックの共有フォルダへの格納
- Githubにクックブックを保存
- HTTP(s)で圧縮されたファイル
クックブックを共有することで、Sensei 、チームが知識を共有するためのコラボレーションを支援します。このコラボレーションにより、コミュニケーションが改善され、合意されたコード品質アプローチを定着させることができます。
例えば、料理本の共有。
- は、チームメンバー同士が有用なレシピを共有するのに役立ちます。
- チームリーダーが若手スタッフのために、合意されたコーディング手法を成文化し、合意されたバージョンのための迅速な修正を伴う一般的な違反行為を特定することをサポートします。
- 例えば、AppSecチームがコードの問題点を明らかにするためのレシピを作成し、開発チームがクイックフィックスを作成するといったように、チーム間の協力体制が強化されます。
ここからは、それぞれの共有メカニズムの実装方法について説明します。
プロジェクト内のクックブックをバージョン管理下に保存
クックブックファイルを作成する際には、project .sensei フォルダーがデフォルトのオプションとなります。
- `project://.sensei`
すべてのクックブックとレシピは、プロジェクト内の.sensei フォルダに保存されます。
共有するための最も簡単な方法は、プロジェクトの .sensei フォルダをバージョンコントロールに追加することです。
そして、.sensei フォルダーは、プロジェクトに関連する他の共有コードアーティファクトと同様に管理できます。クックブックはYAML設定として保存されるので、コミットやレビューの過程で簡単にマージすることができます。
これは、公開されているsensei-blog-examples プロジェクトで採用されている方法です。
.sensei フォルダーには、すべてのレシピが入ったクックブックが入っており、リポジトリをクローンした人は誰でも利用することができます。
クックブックを任意のフォルダに保存
また、中央に保存されているクックブックをチームで使用することもできます。
クックブックを共有の書き込み権限のあるフォルダに保存すれば、チーム全員でレシピを更新したり、作業中のプロジェクトにインポートしたりすることができます。
ロケーションにはディレクトリパスが設定されます。
Githubにレシピを保存
Sensei は、Github リポジトリに保存されたレシピにもアクセスできます。プライベートとパブリックの両方のリポジトリに対応しています。
Github over SSH
SSH リポジトリへのアクセスは、Location に以下の構文を使用して設定します。
git@github.com:SecureCodeWarrior/acookbook.git
これを実現するには、リポジトリにクックブックフォルダの内容を格納します。
また、クックブックのブランチとサブフォルダーを設定することもできます。例えば、masterブランチではクックブックのサブフォルダーに
e.g.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
プライベートリポジトリの場合は、SSHキーの設定が必要です。
また、鍵にはパスフレーズをつけてはいけません。
Github over HTTPS
公開されているリポジトリに HTTPS でアクセスすることも可能で、その場合は repo.git|branch|folder という同じ構文が使われます。
私たちのブログの例のプロジェクトに
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
基本的な保護のサンプルセットでは、デフォルトでマスターブランチが取得され、`rules.sensei` ファイルがルートフォルダにあるので、ブランチやサブフォルダを無視することができます。
HTTP(s)で圧縮される
Sensei 、HTTPまたはHTTPSでzip形式のクックブックにアクセスすることもできます。
例えば、ポート8000でHTTPサーバーがローカルに待機している場合
- http://localhost:8000/rules.sensei.zip
ZIP形式のクックブックファイルには、クックブックフォルダーの内容(例:ルール)が含まれている必要があります。sensei ファイル。
概要の共有
Sensei では、複数のクックブックの使用をサポートしています。これにより、個々のプログラマーが自分の学習と生産性をサポートするレシピを持つことができます。
さらに重要なことは、チームは知識が共有されているときに最も効果的に働くことがわかっています。特定のプロジェクト、特定のライブラリ、共有のマイグレーションパターンなど、チームで共有するリポジトリを持つことは、チームの生産性を高め、チームの経験を成文化するのに役立ちます。
クックブックを共有すると、複数のチームが同じクックブックを使用することができ、例えば、AppSecと開発といった異なる分野のチーム間コラボレーションを向上させることができます。
4つの中核となる共有メカニズムが用意されているので、Sensei 、知識共有のコラボレーションを高めるために使用できるアプローチが少なくとも1つはあるといいですね。
---
IntelliJの「Preferences ‾ Plugins」(Mac)または「Settings ‾ Plugins」(Windows)から、「sensei secure code」を検索して、「Sensei 」をインストールすることができます。
Sensei ブログ記事のコードやレシピはすべてGithub inで公開されています。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
アラン・リチャードソンは、20年以上にわたり、開発者として、またテスターからテスト責任者まで、あらゆるレベルのテストに携わってきたプロフェッショナルなIT経験を持っています。アラン・リチャードソンは、Secure Code Warrior のデベロッパーリレーションズの責任者として、チームと直接連携し、高品質で安全なコードの開発を促進しています。また、「Dear Evil Tester」や「Java For Testers」など4冊の著書があります。また、テクニカルWebテストやSelenium WebDriver with Javaを学ぶためのオンライントレーニングcourses を作成しています。アランは、SeleniumSimplified.com、EvilTester.com、JavaForTesters.com、CompendiumDev.co.ukに執筆やトレーニングビデオを掲載している。
チーム内でのクックブックの共有
ある人がコードの品質や生産性を向上させるためにSensei のレシピを作成し、そのクックブックが共有されると、チームの全員が恩恵を受けることができます。
Sensei では、クックブックを共有するためのさまざまな仕組みが用意されています。
- プロジェクト内のクックブックをバージョン管理下に保存
- クックブックの共有フォルダへの格納
- Githubにクックブックを保存
- HTTP(s)で圧縮されたファイル
クックブックを共有することで、Sensei 、チームが知識を共有するためのコラボレーションを支援します。このコラボレーションにより、コミュニケーションが改善され、合意されたコード品質アプローチを定着させることができます。
例えば、料理本の共有。
- は、チームメンバー同士が有用なレシピを共有するのに役立ちます。
- チームリーダーが若手スタッフのために、合意されたコーディング手法を成文化し、合意されたバージョンのための迅速な修正を伴う一般的な違反行為を特定することをサポートします。
- 例えば、AppSecチームがコードの問題点を明らかにするためのレシピを作成し、開発チームがクイックフィックスを作成するといったように、チーム間の協力体制が強化されます。
ここからは、それぞれの共有メカニズムの実装方法について説明します。
プロジェクト内のクックブックをバージョン管理下に保存
クックブックファイルを作成する際には、project .sensei フォルダーがデフォルトのオプションとなります。
- `project://.sensei`
すべてのクックブックとレシピは、プロジェクト内の.sensei フォルダに保存されます。
共有するための最も簡単な方法は、プロジェクトの .sensei フォルダをバージョンコントロールに追加することです。
そして、.sensei フォルダーは、プロジェクトに関連する他の共有コードアーティファクトと同様に管理できます。クックブックはYAML設定として保存されるので、コミットやレビューの過程で簡単にマージすることができます。
これは、公開されているsensei-blog-examples プロジェクトで採用されている方法です。
.sensei フォルダーには、すべてのレシピが入ったクックブックが入っており、リポジトリをクローンした人は誰でも利用することができます。
クックブックを任意のフォルダに保存
また、中央に保存されているクックブックをチームで使用することもできます。
クックブックを共有の書き込み権限のあるフォルダに保存すれば、チーム全員でレシピを更新したり、作業中のプロジェクトにインポートしたりすることができます。
ロケーションにはディレクトリパスが設定されます。
Githubにレシピを保存
Sensei は、Github リポジトリに保存されたレシピにもアクセスできます。プライベートとパブリックの両方のリポジトリに対応しています。
Github over SSH
SSH リポジトリへのアクセスは、Location に以下の構文を使用して設定します。
git@github.com:SecureCodeWarrior/acookbook.git
これを実現するには、リポジトリにクックブックフォルダの内容を格納します。
また、クックブックのブランチとサブフォルダーを設定することもできます。例えば、masterブランチではクックブックのサブフォルダーに
e.g.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
プライベートリポジトリの場合は、SSHキーの設定が必要です。
また、鍵にはパスフレーズをつけてはいけません。
Github over HTTPS
公開されているリポジトリに HTTPS でアクセスすることも可能で、その場合は repo.git|branch|folder という同じ構文が使われます。
私たちのブログの例のプロジェクトに
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
基本的な保護のサンプルセットでは、デフォルトでマスターブランチが取得され、`rules.sensei` ファイルがルートフォルダにあるので、ブランチやサブフォルダを無視することができます。
HTTP(s)で圧縮される
Sensei 、HTTPまたはHTTPSでzip形式のクックブックにアクセスすることもできます。
例えば、ポート8000でHTTPサーバーがローカルに待機している場合
- http://localhost:8000/rules.sensei.zip
ZIP形式のクックブックファイルには、クックブックフォルダーの内容(例:ルール)が含まれている必要があります。sensei ファイル。
概要の共有
Sensei では、複数のクックブックの使用をサポートしています。これにより、個々のプログラマーが自分の学習と生産性をサポートするレシピを持つことができます。
さらに重要なことは、チームは知識が共有されているときに最も効果的に働くことがわかっています。特定のプロジェクト、特定のライブラリ、共有のマイグレーションパターンなど、チームで共有するリポジトリを持つことは、チームの生産性を高め、チームの経験を成文化するのに役立ちます。
クックブックを共有すると、複数のチームが同じクックブックを使用することができ、例えば、AppSecと開発といった異なる分野のチーム間コラボレーションを向上させることができます。
4つの中核となる共有メカニズムが用意されているので、Sensei 、知識共有のコラボレーションを高めるために使用できるアプローチが少なくとも1つはあるといいですね。
---
IntelliJの「Preferences ‾ Plugins」(Mac)または「Settings ‾ Plugins」(Windows)から、「sensei secure code」を検索して、「Sensei 」をインストールすることができます。
Sensei ブログ記事のコードやレシピはすべてGithub inで公開されています。
目次
アラン・リチャードソンは、20年以上にわたり、開発者として、またテスターからテスト責任者まで、あらゆるレベルのテストに携わってきたプロフェッショナルなIT経験を持っています。アラン・リチャードソンは、Secure Code Warrior のデベロッパーリレーションズの責任者として、チームと直接連携し、高品質で安全なコードの開発を促進しています。また、「Dear Evil Tester」や「Java For Testers」など4冊の著書があります。また、テクニカルWebテストやSelenium WebDriver with Javaを学ぶためのオンライントレーニングcourses を作成しています。アランは、SeleniumSimplified.com、EvilTester.com、JavaForTesters.com、CompendiumDev.co.ukに執筆やトレーニングビデオを掲載している。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約するダウンロード始めるためのリソース
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
