「ソースコード解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

製造業の生成AI活用：
PR：生成AIをモノづくり業務にどう取り込むか　ハノーバーメッセ2024に見る具体策
生成AIの活用が広がる中、製造業でもモノづくり業務の中にいかに生成AIを取り込むかに注目が集まっている。日本マイクロソフトは、ハノーバーメッセ2024での最新事例などから生成AIの活用方法などを訴えるセミナー「AIが加速させる インダストリー トランスフォーメーション」を開催した。（2024/7/24）

モジュール式プラットフォーム：
チップレット設計期間をどう短縮するのか　米新興が提案
チップレットへの注目度が高まるにつれて、チップレット設計における課題も出てきた。米国のスタートアップBaya Systemsは、そうした課題に応えるソリューションを明らかにした。（2024/7/23）

Geminiの基本を解説
Googleの生成AI「Gemini」とは　使える機能や用途、「GPT」との違いは？
Googleの大規模言語モデル（LLM）「Gemini」にはどのような機能があり、何に役立つのか。機能や用途、他の生成AIとの違いなど、Geminiの基本を紹介する。（2024/7/19）

生成AIで変わるコーディング【後編】
AIコーディング3大ツール「GitHub Copilot」「IntelliCode」「Amazon Q Developer」の違いは？
AI技術を使用したコーディングツールに、開発現場からの期待が集まっている。GitHub、Microsoft、AWSが提供する代表的なAIコーディングツールの機能を解説する。（2024/7/19）

生成AIで変わるコーディング【前編】
AIコーディングと「コード補完」「ローコード」「静的解析」の違いとは？
コーディング支援ツールはAI技術を活用することで、どのように進化してきたのか。「コード補完」「ローコード」「静的解析」などとの違いを踏まえて解説する。（2024/7/12）

Geminiシリーズ新モデルを徹底解剖【後編】
「Gemini 1.5 Pro」の“マルチな能力”を使いこなす、これだけの方法
GoogleのLLM「Gemini 1.5 Pro」はGemini 1.0から何が進化し、どのような用途に使えるのか。使いこなすための方法を、利用方法や料金プランと併せて解説する。（2024/7/11）

CIプロセスを22分から5分に短縮
数百の開発チームでDevOpsを実現　航空会社があの「CI/CDツール」を選んだ理由
新型コロナウイルス感染症の影響を大きく受けたユナイテッド航空は、旅行需要の変動に柔軟に対処できるよう開発体制を見直した。同社が新しく導入したCI/CDツールとは。（2024/7/5）

IoTセキュリティ：
欧米との比較に見る、日本のソフトウェアサプライチェーンセキュリティの現在地
日本シノプシスは、調査レポート「ソフトウェア・サプライチェーン・セキュリティ・リスクの状況」を基に、日本企業のソフトウェアサプライチェーンセキュリティに対する取り組みや対応状況などについて説明した。（2024/7/4）

PR：ベネッセ、アジャイル開発の舞台裏　教育現場の“激変”にどう対応した？
（2024/5/30）

コンパイル速度が2倍に、マルチプラットフォーム対応も進化：
「Kotlin 2.0」公開　次世代コンパイラ「K2」が安定版に
プログラミング言語「Kotlin」の最新メジャーバージョンとなる「Kotlin 2.0」が公開された。（2024/5/28）

EDRとアンチマルウェアを比較【前編】
いまさら聞けない「EDR」と「アンチマルウェア」の違いとは？
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。（2024/5/27）

セキュリティニュースアラート：
Splunkがセキュリティ業務に与える生成AIの影響を調査　実際どう役立てられるのか？
Splunk Services JapanとEnterprise Strategy Groupが実施した調査によると、93％のセキュリティリーダーが生成AIを活用しているが、34％は生成AIのポリシーを未策定であり、65％がその影響を理解していないことが明らかになった。（2024/5/17）

OCIのLLMを利用、Java、SQLおよびアプリケーション開発向けに最適化：
Oracle、社内用AIコーディングコンパニオン「Oracle Code Assist」を社外にも提供する計画を発表
Oracleは、社内で使用しているAIコーディングコンパニオン「Oracle Code Assist」を社外にも提供する計画を発表した。（2024/5/14）

「＠IT 開発変革セミナー 2024 Winter」基調講演レポート：
DevOps視点で考える「ソフトウェア品質マネジメント」
「新しい開発手法やツールを導入したが、期待したほど効果が上がっていない。むしろ生産性が低下した気がする……」。そんな課題を抱える企業に不足している視点とは何か。第一線で活躍するアジャイルコーチがDevOpsの視点でソフトウェア品質について語った。（2024/5/17）

自然言語で生成AIアプリを作成できる新機能も発表：
AWS、ビジネスとソフトウェア開発を支援する生成AIアシスタント「Amazon Q」の一般提供を開始
AWSは、ビジネス全般とソフトウェア開発を支援するように設計され、業務に合わせてカスタマイズできる生成AIアシスタント「Amazon Q」の一般提供を開始した。（2024/5/7）

メモリリークを検出、対処する「RESIN」を解説：
Microsoftは、Microsoft Azureの本番環境で起きるメモリリークの問題にどう対処しているのか
Microsoftは、Microsoft Azureを提供する上でサービス品質に影響を及ぼすメモリリークの問題にどう対処しているのか。本番環境で稼働しているメモリリーク検出サービス「RESIN」の取り組みを解説した。（2024/5/1）

ESEC：
Qtが静的解析とアーキテクチャ解析をスイートで提供、ソフトウェアテストを強化
Qt Groupは、「第27回 組込み/エッジ コンピューティング展（ESEC）【春】」において、静的解析／アーキテクチャ検証ツール「Axivion Suite」を紹介した。（2024/5/1）

AI基礎解説：
セーフティクリティカルなAIシステム開発に求められる「V&Vプロセス」とは
世界各国でAI関連規制の整備が進む中で、AIシステムの開発に求められるのが「検証（Verification）」と「妥当性確認（Validation）」から成る「V&Vプロセス」である。特に、自動車や航空宇宙の分野を中心に高い安全性や高い信頼性が重視されるセーフティクリティカルなシステムにAIを導入する際に重要な役割を果たすとみられている。（2024/4/25）

Nuitkaを利用し高速化、難読化：
Wasmerが「py2wasm」を発表、PythonからWebAssemblyに変換　インタープリタより3倍高速実行可能に
WebAssembly（Wasm）ランタイムを開発するWasmerは、PythonプログラムをWebAssemblyに変換し、ベースラインインタープリタよりも3倍高速に実行できるようにする「py2wasm」を発表した。（2024/4/24）

コードに紛れ込んだ「糸くず」を取り除こう：
コードの品質を上げる、地味だけど重要な「コードリンティング」を解説
TechTargetは、「コードリンティング」に関する記事を公開した。コードリンティングはデバッグプロセスにおける重要な準備手順の一つだ。シンプルなミスを早い段階で解決すれば、少ない負担でコーディングの品質を向上させられるだろう。（2024/4/5）

「開発前」も「リリース後」も網羅
有識者が解説　今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。（2024/4/4）

富士通とAWSがレガシーシステムのモダナイズに向け連携を強化　どの領域から着手する？
富士通とAWSは、レガシーシステムのモダナイゼーションの加速に向けてグローバルパートナーシップの拡大に合意したと発表した。両社の考えるレガシーシステムの定義と、モダナイゼーションの具体的な取り組みが分かる。（2024/3/19）

「PowerShell」オンラインコース10選【第3回】
1時間ちょっとで「PowerShell」スキルが身に付く"あの学習コース"とは？
「PowerShell」を学ぶ場として、さまざまなオンライン学習コースがある。コースを選ぶ際は、提供会社を見ることが一つの判断材料になる。ビジネスパーソンにおなじみのLinkedInが提供するコースとは。（2024/3/16）

ロングコンテキストウィンドウの持つ強み：
GoogleのLLM「Gemini 1.5 Pro」は最大100万トークンのロングコンテキストウィンドウに対応　どう役立つのか？
GoogleがリリースしたGemini 1.5の強みの一つに、ロングコンテキストウィンドウがある。Googleが実装したロングコンテキストウィンドウとは何か、そしてこの機能が開発者にどのように役立つのか。（2024/3/14）

セキュリティソリューション：
脆弱性管理ツールSnykのライセンス販売から導入、運用支援までをワンストップで提供
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。（2024/2/8）

ソースコードがなくても脆弱性を検出可能：
「バイナリコードの静的解析」によって検査効率を40％向上させる技術をNECが開発
NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。（2024/2/8）

Visual Studio拡張機能版と.NET CLIツール版を提供：
Microsoftが.NET用Azure移行支援ツール「AppCAT」をリリース　移行の潜在的な問題を特定
Microsoftはオンプレミスの.NETアプリケーションからAzureへの移行を支援する新しいツールをリリースした。（2024/1/24）

米国特許商標庁から学ぶデジタル変革【後編】
数カ月を要した脆弱性対策をたった1日で――「遅い」を払拭した政府機関の改革
政府機関は腰が重い――。そのイメージを、米国特許商標庁（USPTO）はデジタル変革を通じて払拭した。具体的に何を変えたのか。組織面から成功のポイントを考える。（2024/1/19）

さまざまな機能改善や性能向上を実現：
「Ruby 3.3.0」公開、新たなパーサーやJITコンパイラを導入
オープンソースプログラミング言語「Ruby」の最新リリースとなる「Ruby 3.3.0」が公開された。（2023/12/28）

運用担当者だけでなく開発者も貢献するには：
地球環境に配慮する「グリーンコーディング」とは？　6つのベストプラクティスと始め方
TechTagetは「地球環境に配慮するコーディング」に関する記事を公開した。ソフトウェア開発者は、地球環境に配慮するさまざまなコーディング手法を使うことで、サステナビリティ（持続可能性）の取り組みをサポートすることができるという。（2023/12/19）

組み込み開発ニュース：
マスワークスがテスト／解析機能を拡充、故障注入の前倒しと動的テストが可能に
マスワークスのモデルベース開発環境「MATLAB／Simulink」は半年に1回のアップデートを行うことで知られている。2023年9月発表の「R2023b」ではテスト／解析関連の機能を大幅に拡充した。（2023/12/12）

Cybersecurity Dive：
Microsoftが批判を受けてサイバー戦略を全面的に見直し　3つの大きな変更とは？
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。（2023/12/9）

セキュリティニュースアラート：
マルウェアを無料で配るMaaS事業者「Sordeal」の実態　推奨される対策は？
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。（2023/12/4）

Innovative Tech：
HTMLソースコードから個人情報が筒抜け？　Chromeなどのブラウザ拡張機能の多くで脆弱性　米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。（2023/11/16）

Microsoft、AI採用のサイバーセキュリティの取り組み「Secure Future Initiative」立ち上げ
Microsoftは次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」（SFI）を立ち上げたと発表した。「CodeQL」によるセキュリティチェックの自動化などを取り入れていく。（2023/11/3）

ESETのリサーチャーがレビュー：
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか？
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。（2023/10/14）

セキュリティ、エンジニアは後回しにすることが多いが、CIOは最優先：
コンテナ、Kubernetesの脆弱性スキャン、3つの重点ポイント
コンテナ化とKubernetesの初心者向けに、コンテナイメージのスキャン、コンテナファイルのスキャン、Kubernetesマニフェストのスキャンについて開発チームが知っておくべきことを説明する。（2023/10/2）

ChatGPTでソフトウェアテストはどう変わるか【後編】
「ChatGPT」の進化がソフトウェアテストを変える？　具体的な影響とは
OpenAIの生成AIツール「ChatGPT」をソフトウェアテストに活用する動きが活発化しつつある。ChatGPTは、ソフトウェアテストにどのような影響を及ぼすのか。（2023/9/30）

OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか：
PR：求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする？
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。（2023/9/28）

「2段階認証を実装していたのに不正アクセス」　なぜなのか：
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。（2023/9/1）

これで分かる「DevSecOps」の課題と解決【第3回】
Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは？
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」（ソフトウェア構成分析）が欠かせない。その理由とは。そもそもSCAとは何なのか。（2023/9/27）

便利だが攻撃者による悪用の可能性も：
Pythonにおけるimportの危険性とは　全ての運用関係者が知っておくべきPython特有のセキュリティリスク
Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する。（2023/8/12）

「GitHub Copilot for Business」ユーザーが対象：
「GitHub Copilot Chat」β版公開　Visual StudioやVS CodeでAIペアプログラミングを支援
GitHubは、Visual StudioとVisual Studio Code（VS Code）で利用可能な「GitHub Copilot Chat」のβ版をGitHub Copilot for Businessユーザー向けに公開した。（2023/8/7）

非IT企業も「AIプログラミングのない時代には戻れない」　「GitHub Copilot」導入した東急の内製開発チーム、手応えは？
AIプログラミング支援ツール「GitHub Copilot」を導入した東急の内製開発チーム。キーパーソンは「もう導入前には戻れない」と語る。手応えや効率化の効果を聞いた。（2023/7/28）

ChatGPTを脅かす間接的なプロンプトインジェクション攻撃　セキュリティ研究者らが指摘
ChatGPTをはじめとした生成AIツールの利用が各企業で進んでいる。WIRED UKはこれらのツールが間接的なプロンプトインジェクション攻撃に対して脆弱であると報じた。（2023/5/30）

HashiCorp共同創業者兼CTOに聞く、Platform Engineeringのエッセンス（2）：
Platform Engineeringは開発者の自由を奪うことにつながらないのか、HashiCorpダドガー氏の答えは
「Platform Engineering」におけるプラットフォームとは具体的には何か。開発・運用の現場をどう変えるか。連載の第2回ではこれについて、アプリケーション開発／運用の現場をよく知るHashiCorpの共同創業者兼CTO、アーモン・ダドガー（Armon Dadgar）氏に詳しく聞いた。（2023/5/22）

生成AIでソースコード分析　GoogleのVirusTotal Code Insightが新たに4つのスクリプト言語をサポート
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。（2023/5/17）

組み込み開発ニュース：
MATLAB／Simulinkに動的テストの開発を支援する新製品を追加
MathWorksは、モデルべース開発環境「MATLAB／Simulink」製品ファミリーの最新版「Release 2023a（R2023a）」を発表した。（2023/4/13）

Java「11個の誤解」を解く【第2回】
「Javaは表現力が弱い」は誤解だった？　“真実”はこれだ
開発者の中には「Java」の機能や文法を誤解している人がいる。Javaでアプリケーション開発をすると気付く、Javaの“真実の実力”を取り上げる。（2023/3/28）

組み込み開発ニュース：
C／C++言語の新たなコーディング規約に完全対応したテストツールを販売開始
テクマトリックスは、C言語／C++言語のコーディング標準に対応したテストツール「C++test 2022.2」の販売を開始した。（2023/3/24）