開発速度を落とさずにどう品質を担保したのか スマホ決済「PayPay」Androidアプリ開発の裏側
コメント
注目のコメント
PayPayにおける開発環境に関する記事。ブランチの切り方など、かなり技術的な内容だが、現場のかなり深い部分に関する赤裸々な記事なので、エンジニア的には参考になる。逆にエンジニア以外が読んでもしょうがない記事かも。
他の方のコメントで、セキュリティに関する言及が全くない、って話があるんですが、セキュリティに関するチェックはQA(Quality Assurance, 品質管理)に含まれてるのかな?と思います。QAの内容/妥当性についてはそれだけで1セッション作れるとは思いますが、PayPayだからQA/セキュリティの話をしないといけない、みたいな空気はエンジニアの情報発信の阻害に繋がりますし、こういう内容の情報発信は歓迎すべきかと。自分は勉強になりました。セキュリティのセの字も出てこない
そりゃこんな体制ならあのインシデントが起こって当然でしょうね
よくこんなタイトルがつけれましたね笑
品質も何もあったもんじゃないインシデントだったと思いますよ
https://newspicks.com/news/3647135?ref=user_2999336
追記:アプリの品質とセキュリティを分けて考えるべきという意見が散見されるんですが、それってつまり”いいアプリ”であれば、明らかにテストをしていないレベルの脆弱性があって、巨額の被害を出し、その結果反社会勢力に資金が流れても、それはアプリの品質には含まないという考えなんですかね
Bestを目指せと言ってるわけじゃなくて、”常識的に考えてあり得ない仕様や欠落”に対しては”アプリの品質”の中で論ずるべきだと思いますけどね
技術的にどう素晴らしいかを論ずる場であるところにセキュリティ屋目線のコメントが目障りだったんですかね
