//tips
//基本情報理解
ファジングとは、ファジングとは、ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンをあらかじめ実行させて見てエラーの発生を調べること。
ブラックボックステストの手法のひとつとして位置づけられており、対象となるソフトウェアやシステムに予測できない入力データ(ファズ)を与えて、例外を監視することによりバグや脆弱性を検出する。
主に製品の開発部門や出荷前の製品をテストする品質保証部門において活用される。ファジングの特徴は、大量のファズを使って総当たり的に検査を行う。このような総当たり的な手法をブルートフォースと呼ぶ。
虹彩は経年変化や外的要因による変化がほとんどないことが特徴として挙げられる。顔認証に比べると設定を厳しくでき、他人受入率を低くできる傾向にある。
ペトリネット(Petri Net)は、状態、事象、トークン印の3つの要素を使用した有効グラフでシステムの動作を記述する図法。
並行する処理同士の制御の流れや同期のタイミングを分析・設計するために用いられる。トークンの流れや処理の連鎖によってシステムの動作を分析。状態と事象を矢印で結び、トークンをプレースに記述していく。
システム及びソフトウェア製品の品質特性の一つである機能適合性とは、シンプルに例えると、利用者が買い物をするために必要な機能が過不足なく備わっていること。明示された状況下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合いというかたちで説明される。
インスペクションは、実施訓練を受けたモデレータが実施責任者となってレビューを進める技法。ウォークスルーと比較して、公式な意味合いが強く、対象範囲を限定してより迅速に行われることが多い。ウォークスルーは開発メンバを中心として行うレビュー技法。
リーンソフトウェア開発は、日本の自動車製造における無駄を省いたリーン生産方式をソフトウェア開発に適用したものでアジャイル開発手法の一つ。
リーン生産方式は、プロセス管理を徹底して効率化することで、従来の大量生産方式と同等以上の品質を実現しながらも作業時間や在庫量が大幅に削減できる生産方式。
エクストリームプログラミングでは、ペアプログラミングやリファクタリングなどのプラクティスを実践する。
ソフトウェアの使用許諾を行うにあたって、ソフトウェアが特許で保護された技術を使用しているか否かは問題とされない。
//unity/shopify
Shopifyアプリ作成。アプリの説明を読んでいくと、単一のマーチャント向けに開発されるアプリなので、カスタムアプリの方が作成するアプリとして
アプリ名とアプリURL、リダイレクトURLは、自分で決めて良いもので、どれもアプリ作成後に変更できるのでこの時点で決まっていなくても仮の値を入力できるものだった。
アプリURL、リダイレクトURLともに、
https://localhost/unitytest
で作成。
アプリ管理設定から注文、サブスクリプション、ストアフロントAPIを有効化。
実際にマーチャントがShopifyアプリストアなどでアプリのインストールリンクをクリックすると、そのアプリに設定されたアプリURLにGETリクエストされ、承認画面が表示される。
そのGETリクエストに対して以下のURLへのリダイレクトを返し、ここからOAuth認証のフローが始まるよう。
https://{shop}.myshopify.com/admin/oauth/authorize?client_id={api_key}&scope={scopes}&redirect_uri={redirect_uri}&state={nonce}&grant_options[]={access_mode}
最終的にはアプリがマーチャントのアクセストークンを取得することで、マーチャントのストアデータに設定したスコープの範囲でアクセスできるようになる。
Node.js + React で作成していくか。unityに飛ばす人が全くいないからだけどセッション情報の保持をどうするかについての情報は見かけない。まずはshopifyアプリで何ができるのかを理解し、開発していく必要がありそう。
https://blog.mixlogue.jp/posts/2020/20201209071956/
https://www.shopify.jp/blog/partner-shopify-app-development
https://www.boel.co.jp/tips/vol103/