InterSystems セキュリティコンテスト 開催！

開発者の皆さん、こんにちは！

次の InterSystems オンラインプログラミングコンテストが決定しました！ 

お題は・・・・   🏆 InterSystems Security Contest 🏆

応募期間は 2021年11月15日～11月28日 です！

💰 賞金総額： $9,450 💰

優勝特典

1. Experts Nomination- 審査員から多く票を集めたアプリケーションには、以下の賞金が贈られます。

🥇 1位 - $4,000 

🥈 2位 - $2,000 

🥉 3位 - $1,000

🌟 NEW PRIZES: 4位-10位 places - $100

2. Community winners  - 開発者コミュニティで多く票を集めたソリューションには、以下の賞金が贈られます。 

🥇 1st place - $1,000 

🥈 2nd place - $500 

🥉 3rd place - $250

複数の参加者が同数の票を獲得した場合、全参加者が勝者となり賞金は勝者間で分配されます。
 

 

参加資格

どなたでもご参加いただけます！（InterSystems 開発者コミュニティのアカウントを作成するだけでご応募いただけます）

👥 開発者がチームを組んで共同でアプリケーションを作成し、応募することもできます！ 1チーム 2～5名 までご参加いただけます。

チームでご応募いただく場合は、アプリケーションの README にチームメンバー名の記載をお忘れなく！！（開発者コミュニティのプロファイルのリンクもお願いします）

 

コンテストのスケジュール

🛠 11月15日～28日 応募期間

✅ 11月29日～12月5日 投票（1週間）

応募、投票期間中、アップロードしたアプリケーションは改良できます。

12月6日 勝者発表（US時間に発表します）

 

コンテストのテーマ

今回のセキュリティコンテストでは、InterSystems IRIS および InterSystems IRIS for Health に関連するセキュリティタスクの実行方法を示すソリューションを開発者に提供いただきます。

InterSystems セキュリティモデルの「認可」と「認証」に関連するタスクをご応募ください。​​​​​​

以下のようなタスクが考えられます

• OAuth/OpenID/SAML/LDAP 認証の実装
• PKI の実装
• REST API のアクセス管理：アプリケーションレベルのセキュリティ、ロール／ユーザレベルのセキュリティ
• データへのアクセス管理：データベース上のテーブル、列、行レベルのアクセス管理
• Interoperabilityコンポーネントへのアクセス
• IRIS BI コンポーネントへのアクセス：キューブ、ピボット、ダッシュボードなど
• 認可（ユーザー、ロール、リソース）と認証（OAuth）の設定に関するDevOpsの疑問
• 認証と認可に関連する開発とサポート
• あなたのアイデア！

 

応募要件は以下の通りです。

1.  応募可能なアプリケーション

• Open Exchange アプリケーションの新規作成、または既存アプリケーションであっても大幅に改善されているものであればご応募いただけます。
• コミュニティの担当チームは、コンテストへの応募を承認する前に申請された全アプリケーションをレビューします。

2.アプリケーションは IRIS Community Edition または IRIS for Health Community Edition 、IRIS Advanced Analytics Community Edition
のいずれかで動作するものとしてください。

3.アプリケーションはオープンソースとして、GitHub で公開する必要があります。

4.アプリケーションの README ファイルは、英語で記述してください（日本語で記述したものがあればそのまま掲載いただき、英文の追記をお願いします）。また、インストール手順や、アプリケーションがどのように動作するかの説明、またはビデオデモを含めてください。

 

Helpful resources

1. InterSystems IRIS を初めて利用される方向け

• Build a Server-Side Application with InterSystems IRIS（オンラインラーニング：英語）
• Learning Path for beginners
• 【はじめての InterSystems IRIS】セルフラーニングビデオ　索引
  • その1：InterSystems IRIS Community Edition をインストールしてみよう！
  • その2：InterSystems IRIS で開発をはじめよう！
  • その3：IRIS でクラス定義を作ろう（オブジェクト操作の練習）

2. ObjectScript Package Manager (ZPM)を初めて利用される方向け

• How to Build, Test and Publish ZPM Package with REST Application for InterSystems IRIS
• Package First Development Approach with InterSystems IRIS and ZPM

3. コンテストへの応募方法

4. ドキュメント／コース／ビデオ

• セキュリティ管理（ドキュメント）
• コース：InterSystems Server システム管理2（セキュリティ管理）
• Video: Active Directory Integration with LDAP
• Video: Configuring a Web Server for IIS for Better Performance and Security
• Video: Webinar: Securing the Management Portal
• Video: Advances in Security
• IRIS for Health 上でFHIR リポジトリ＋OAuth2 認可サーバ/リソースサーバ構成を構築する パート1
• InterSystems IRIS Open Authorization Framework（OAuth 2.0）の実装 - パート1
• Article: Protect your REST API applying OWASP Top Ten

5. サンプルアプリケーション

• ご期待ください！ ​​​​​​

審査及び投票ルール

投票ルールは近日公開します。

皆様からの✨素敵な✨プロジェクトをお待ちしております！コミュニティのコーディングマラソンに参加して、優勝を目指しましょう！(ง`0´)ง  

---

❗️ コンテスト規約については、こちらをご参照ください。❗️

ご応募方法について

以下の応募方法ビデオをご参照ください。

https://www.youtube.com/embed/tLSvxDzPagI
[これは埋め込みリンクですが、あなたはサイト上の埋め込みコンテンツへのアクセスに必要な Cookie を拒否しているため、それを直接表示することはできません。埋め込みコンテンツを表示するには、Cookie 設定ですべての Cookie を受け入れる必要があります。]

以下、コンテストに応募する迄の手順をご説明します。

コンテスト応募までの流れは以下の通りです（※ビデオでは、3番以降の内容をご紹介しています）。

1、IRISプログラミングコンテスト用テンプレートを使用して、開発環境を準備します。

2、コンテスト用アプリケーションを作成します。

3、コンテストの準備が完了したら、ソースコードをローカルのGitリポジトリへコミットします。

初回コミット時に、Gitの初期設定がないためコミットが失敗することがあります。
その場合は、以下のコマンドでGitユーザ名とEmailを設定します。

git config --global user.name "ここにユーザ名"
git config --global user.email "ここにメールアドレス”

4、ローカルのGitリポジトリのコミットが完了したら、リモートのGitリポジトリを作成します。

リポジトリ作成後、リモートリポジトリのURLをコピーします。

5、リモートのGitリポジトリへPushします。

git push ここにリモートのリポジトリのURL

6、OpenExchangeにログインし、アプリケーションを追加します。

※事前にDeveloper communityでユーザアカウントを作成する必要があります。
ログイン後、Profile→Applications　から　Application　をクリックし、4 でコピーしたリモートのGitリポジトリのURLを設定します。

アプリケーションを登録すると、画面右上に「Send Approval」のボタンが表示されるので、クリックします。

再度作成したアプリケーションを開くと、「Apply for Contest」ボタンが表示されるので、クリックすると応募が完了します。