🙆
広告効果測定システムのPM
概要
広告効果測定システムの開発。PMとして従事。仕様設計フェーズ以降を開発チームのマネージャーとしてドキュメント作成やタスク管理、QA対応、顧客折衝などを担当。
スケジュール
2022年7月-12
ウォーターフォール開発の設計、開発、テスト、リリースを担当。
- 要件定義(1部分)
- 設計
- 実装
- テスト設計(総合テスト)
- テスト実装
- BugFix
- リリース
2022年7月-10月
5-6月の要件定義で固まった部分の設計を行いドキュメントを作成。固まってない要件定義が一部あったのでクライアントと相談しながら固めていく作業を繰り返しました。
2022年8月-11月
実装フェーズでは開発進捗管理がメインです。ベトナム在住のBrSEと綿密にやり取りを行い開発。UTとITの設計,実施もこの時期に行う
2022年10月-11月
総合テストの設計を行う。システムテスト、負荷テスト、システム運用テスト、セキュリティテストのテスト設計を行いドキュメント化。
2022年12月
設計したテストの実施。バグFIXの管理も行う。納品を予定
チーム体制
開発チーム 40人程度
アーキテクト
開発言語
Python3,Django 3.2.13 Vue2,nuxt 2.15.8,
インフラ
EKS(アプリケーションサーバー、バッチサーバー),S3,RDS(Aurora,Postgres),Route53,CloudFront,Lambda
その他
JMeter,ZAP Alert Details
セキュリティ
| リスク | 対応 |
|---|---|
| DDOS | AWS Shield Standardで対応 |
| SQLインジェクション | AWS WAFで対応,フレームワーク(Django,Vue)で対応 |
| OSコマンドインジェクション | AWS WAFで対応,フレームワーク(Django,Vue)で対応 |
| CSRF | AWS WAFで対応,フレームワーク(Django,Vue)で対応 |
| ディレクトリトラバーサル | S3のセキュリティ設定で対応 |
| バッファオーバーフロー | WAF SizeRestrictions_QUERYSTRINGで対応 |
| クリックジャッキング | Cloud Frontで対応 |
| HTTPヘッダ/メールヘッダインジェクション | WAF NoUserAgent_HEADERで対応 |
| アクセス制御、認可制御の欠落 | アプリケーションでの適切な設定+第3者検査 |
| セッション管理不備 | セッションではなくJWTを使って対応 |
| など |
成果物
開発システム
開発システム
ドキュメント
システム概要図、ソースコード、スキーマ、ER図、機能要件書、非機能要件書、テスト設計書、インフラ構成図、メールテンプレート、メッセージリスト、ユーザー権限リスト、業務フロー図、ファイル仕様書、ビジネスプロセスフロー、パラメータ定義所、API設計書、インフラ構成図、s3バケット定義書、Cookie仕様書、localstorage仕様書
ツール
Google,Slack,BackLog,figma,drawio,GitHub,Chatwork
Discussion