サービス事例
Play Frameworkのバージョンアップによる脆弱性対応
システム/プロジェクト概要
中古不動産物件の売買に関するマッチングとそのバックエンド業務を行うためのシステムで利用しているWebアプリケーションフレームワークのバージョンアップをするプロジェクト。
お客様の課題/要望
- 利用しているフレームワークの脆弱性の懸念があり、早急にバージョンアップしたい
- アーキテクチャが異なる構成も存在しているため、バージョンアップに際しても互換性が担保されていること
Tech Funが実施したソリューション
共通基盤の改修
複数のAPIが存在していたため、共通基盤を改修する方式とした。
システムのソースコードの品質改善
影響範囲の調査を進める中で、既存の品質の悪いソースコードが散見されたため、ここの改修もあわせて提案して実施することとなった。
既存システムに影響の少ない方法でのリリース
当該システムは既にサービスインしており、また別のチームでは追加開発が並行して行われている状況もあり、既存システムや他の追加開発に極力影響を与えない開発手法が必要であった。
そこで、スクラム開発とマイクロサービスを適用することにより、2週間に1度の頻度でサービスへの影響もほとんどないリリースを実現した。
またこれにより、フレームワークバージョンアップ以外の改修作業も、影響を受けることなく並行して実施できた。
プロジェクト情報
| 対応工程 | 技術検証、アプリ改修、フレームワークバージョン移行、動作検証、本番環境リリース |
| チーム規模 | 最大5名体制 |
| 工数 | 45人月 |
| 主要技術要素 | AWS (EC2, API GateWay, RDS), Scala, PlayFrameWork2.8, Slick, Solr, React |
アーキテクチャ図
リリース後の効果/お客様の声
バージョンアップを行ったことにより、フレームワークの脆弱性を回避し、セキュリティの向上を実現した。
併せて実施したソースコードの品質改善により、以後の追加開発や機能追加の際に、効率的な実装が可能となった。