プロダクト開発

開発の管理

  1. GitHub, GitLab, Bitbucketなどのバージョン管理ツールを用いているか
  2. バージョン管理ツールのコミットメッセージが適切に記述されているか
  3. Issue, Pull Requestなどの機能を適切に利用しているか
  4. ブランチの運用が適切か
  5. READMEが適切に記述されているか
  6. リリースのバージョンが適切に管理されているか

チーム開発への意識

  1. Pull Requestに適切な情報を記述しているか
  2. 環境構築の手順が明確に記述されているか
  3. ドキュメンテーションは十分か
  4. 開発環境のバージョン管理に対して意識があるか

セキュリティへの意識

  1. XSS, CSRFなどのセキュリティ脆弱性に対して意識があるか
  2. シークレットを適切に管理しているか
  3. トークンの管理が適切か
  4. 個人情報の管理が適切か
  5. 脆弱性のあるライブラリを利用していないか

デリバリーへの意識

  1. 自動テストが用意されているか
  2. 自動ビルドが用意されているか
  3. 自動デプロイが用意されているか
  4. デプロイの手順が明確に記述されているか
  5. ログの管理が適切か
  6. Analyticsなどのツールを利用しているか