0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Snykを使ってコードをセキュアにした記事を投稿しよう! by SnykAdvent Calendar 2023

Day 23

Snykマスコット犬”Patch”への愛を語ろう(その2)

Last updated at Posted at 2023-12-25

まえがき

マスコット犬パッチにさらに、またさらに愛を!
愛を語ろう(その1)に続き、(その2)へようこそ。

どうやら2023年8月の International Dog Dayの記事は以下にあるのですが、あなたが警備犬なら?クイズと共に、短い犬のルーブ動画まであって、Snykは犬への愛が溢れてますね。
Snyk Blog- What kind of (security) dog are you?

マスコット犬パッチへの愛をさらに語ろう

さて(その1)でも参照した、このページ2022年のDog Dayのページに戻ります。

Snyk Blog - Celebrate International Dog Day with #DevelopersBestFriend

Snyk-blog-dog-day-patch-evol.jpg

この画像のすぐ上にある文章からの引用です。

The logo required several iterations before we landed on what Patch looks like today.
…(中略)it gave us the anchor idea to use the ears as part of the logo’s font.

(意訳)ロゴの犬は変更を繰り返して今のPatchになった。変遷の中で耳の形がロゴのフォントの形のアイディアにも埋め込まれた。

…ということはつまり、マスコット犬パッチの耳の斜めカットと、Snykのフォントの斜めカットは同じ角度なのか?それとも違うのか?

犬好きの皆さんなら、これはすごく気になりますよね?確かめてみたいですよね(念押し)

プレスキットがしっかりあってステキ

はい、それでは確かめてみましょう。ロゴはSnyk公式のこちらからお借りしました。
Snyk - Press kit - Download Snyk assets

SVGやEPSのベクトルデータもしっかりあって、さすが!(好感度アップ)
私いつもこれ言ってるんです。ロゴが大切なら、中途半端にビットマップの解像度低めなやつじゃなくて、しっかりとベクトルのデータ渡しましょうよ。そのために、ロゴ使用ガイドラインを決めたんだから!とね。

さて、そんな私なので、ロゴは軽々しく扱ってはならぬことは、重々承知しております。しかし!それよりマスコット犬パッチへの愛が暴走しております。このままだと気になって夜も安心して眠れません。犬の代わりに羊を数えてもきっとダメでしょう。

道で犬を見るとすぐに駆け寄ってしまう、犬がセキュリティホールの私です。

snyk-patch-ear-angle-720(1).gif

やってしまいました。こんなGIF動画を作って、オコられたらどうしよう。
でも心配するより、まず行動を起こすことが大事!ってどこかで聞いた気がするの。

パッチとフォントの斜めカット比較

とても細部までキレイなデータで、感心しました。
プレスキットには、色やフォーマットごとに整理された形で、使いやすくデータが格納してあり、すぐに確認の作業ができました。

結論はいかに?そして…

もうGIF動画でもご覧のとおり、角度は違いました。こちらから向かって左側パッチの右耳の部分で、デザインソフトで比較してみました。

ここで、さらに気づいたことがありました。それはパッチの耳の外側は、直線でなくほんの少し曲線でした。そういう意味でも、角度の比較になりませんでした。

そして… Snykのマスコット犬パッチへの理解が、さらに!もっとさらに深まりました。
何事も理解が深まると、それに対する愛も深くなりますよね。

セキュリティ関連の記事について

セキュリティ関連の記事は、そもそもその性格上、公開できるデータを見つけたりするのが難しい。運よく仕事上で公開OKなコードがあったりすることはなかなか無いでしょう。

私が当初CI/CDパイプラインで記事を書こうとしてた当初の構想は、個人で作る予定のJAMstackサイトを実験台にするつもりでした。
しかし考えてみたら、規模は小さいし、当然複雑でもないし、最新のオープンソースライブラリを使うので、セキュリティ上の問題もほぼ無い。つまり全くネタにもならない…。

勝手に誰かの比較的大きく複雑なレポジトリなどを、Snykでチェックして、ほ〜ら脆弱性あったよ!などと記事にできませんからね。

この機会に(何度も繰返し恐縮ですが)DevSecOps関連の記事、やってみたブログなど、けっこう読みました。中には、ワザと脆弱性を含んだコードを入れて、Snykで実験・確認するみたいな記事もどこかで読みました。その辺の難しさがあるのだな、と感じました。

さいごに

2023年のクリスマスも、終わりですね。まさか3つも記事を書いてしまうとは!

日本時間で12月26日の夕刻に、まだ書いているこの投稿ですが、これで安心して新年を迎えられそうです。

Merry Christmas and Happy New Year 2024 !!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?