• 関連の記事

「ソースコード解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ソースコード解析」に関する情報が集まったページです。

生成AIで変わるコーディング【前編】
AIコーディングと「コード補完」「ローコード」「静的解析」の違いとは?
コーディング支援ツールはAI技術を活用することで、どのように進化してきたのか。「コード補完」「ローコード」「静的解析」などとの違いを踏まえて解説する。(2024/7/12)

Geminiシリーズ新モデルを徹底解剖【後編】
「Gemini 1.5 Pro」の“マルチな能力”を使いこなす、これだけの方法
GoogleのLLM「Gemini 1.5 Pro」はGemini 1.0から何が進化し、どのような用途に使えるのか。使いこなすための方法を、利用方法や料金プランと併せて解説する。(2024/7/11)

CIプロセスを22分から5分に短縮
数百の開発チームでDevOpsを実現 航空会社があの「CI/CDツール」を選んだ理由
新型コロナウイルス感染症の影響を大きく受けたユナイテッド航空は、旅行需要の変動に柔軟に対処できるよう開発体制を見直した。同社が新しく導入したCI/CDツールとは。(2024/7/5)

IoTセキュリティ:
欧米との比較に見る、日本のソフトウェアサプライチェーンセキュリティの現在地
日本シノプシスは、調査レポート「ソフトウェア・サプライチェーン・セキュリティ・リスクの状況」を基に、日本企業のソフトウェアサプライチェーンセキュリティに対する取り組みや対応状況などについて説明した。(2024/7/4)

PR:ベネッセ、アジャイル開発の舞台裏 教育現場の“激変”にどう対応した?
(2024/5/30)

コンパイル速度が2倍に、マルチプラットフォーム対応も進化:
「Kotlin 2.0」公開 次世代コンパイラ「K2」が安定版に
プログラミング言語「Kotlin」の最新メジャーバージョンとなる「Kotlin 2.0」が公開された。(2024/5/28)

EDRとアンチマルウェアを比較【前編】
いまさら聞けない「EDR」と「アンチマルウェア」の違いとは?
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。(2024/5/27)

セキュリティニュースアラート:
Splunkがセキュリティ業務に与える生成AIの影響を調査 実際どう役立てられるのか?
Splunk Services JapanとEnterprise Strategy Groupが実施した調査によると、93%のセキュリティリーダーが生成AIを活用しているが、34%は生成AIのポリシーを未策定であり、65%がその影響を理解していないことが明らかになった。(2024/5/17)

OCIのLLMを利用、Java、SQLおよびアプリケーション開発向けに最適化:
Oracle、社内用AIコーディングコンパニオン「Oracle Code Assist」を社外にも提供する計画を発表
Oracleは、社内で使用しているAIコーディングコンパニオン「Oracle Code Assist」を社外にも提供する計画を発表した。(2024/5/14)

「@IT 開発変革セミナー 2024 Winter」基調講演レポート:
DevOps視点で考える「ソフトウェア品質マネジメント」
「新しい開発手法やツールを導入したが、期待したほど効果が上がっていない。むしろ生産性が低下した気がする……」。そんな課題を抱える企業に不足している視点とは何か。第一線で活躍するアジャイルコーチがDevOpsの視点でソフトウェア品質について語った。(2024/5/17)

自然言語で生成AIアプリを作成できる新機能も発表:
AWS、ビジネスとソフトウェア開発を支援する生成AIアシスタント「Amazon Q」の一般提供を開始
AWSは、ビジネス全般とソフトウェア開発を支援するように設計され、業務に合わせてカスタマイズできる生成AIアシスタント「Amazon Q」の一般提供を開始した。(2024/5/7)

メモリリークを検出、対処する「RESIN」を解説:
Microsoftは、Microsoft Azureの本番環境で起きるメモリリークの問題にどう対処しているのか
Microsoftは、Microsoft Azureを提供する上でサービス品質に影響を及ぼすメモリリークの問題にどう対処しているのか。本番環境で稼働しているメモリリーク検出サービス「RESIN」の取り組みを解説した。(2024/5/1)

ESEC:
Qtが静的解析とアーキテクチャ解析をスイートで提供、ソフトウェアテストを強化
Qt Groupは、「第27回 組込み/エッジ コンピューティング展(ESEC)【春】」において、静的解析/アーキテクチャ検証ツール「Axivion Suite」を紹介した。(2024/5/1)

AI基礎解説:
セーフティクリティカルなAIシステム開発に求められる「V&Vプロセス」とは
世界各国でAI関連規制の整備が進む中で、AIシステムの開発に求められるのが「検証(Verification)」と「妥当性確認(Validation)」から成る「V&Vプロセス」である。特に、自動車や航空宇宙の分野を中心に高い安全性や高い信頼性が重視されるセーフティクリティカルなシステムにAIを導入する際に重要な役割を果たすとみられている。(2024/4/25)

Nuitkaを利用し高速化、難読化:
Wasmerが「py2wasm」を発表、PythonからWebAssemblyに変換 インタープリタより3倍高速実行可能に
WebAssembly(Wasm)ランタイムを開発するWasmerは、PythonプログラムをWebAssemblyに変換し、ベースラインインタープリタよりも3倍高速に実行できるようにする「py2wasm」を発表した。(2024/4/24)

コードに紛れ込んだ「糸くず」を取り除こう:
コードの品質を上げる、地味だけど重要な「コードリンティング」を解説
TechTargetは、「コードリンティング」に関する記事を公開した。コードリンティングはデバッグプロセスにおける重要な準備手順の一つだ。シンプルなミスを早い段階で解決すれば、少ない負担でコーディングの品質を向上させられるだろう。(2024/4/5)

「開発前」も「リリース後」も網羅
有識者が解説 今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。(2024/4/4)

富士通とAWSがレガシーシステムのモダナイズに向け連携を強化 どの領域から着手する?
富士通とAWSは、レガシーシステムのモダナイゼーションの加速に向けてグローバルパートナーシップの拡大に合意したと発表した。両社の考えるレガシーシステムの定義と、モダナイゼーションの具体的な取り組みが分かる。(2024/3/19)

「PowerShell」オンラインコース10選【第3回】
1時間ちょっとで「PowerShell」スキルが身に付く"あの学習コース"とは?
「PowerShell」を学ぶ場として、さまざまなオンライン学習コースがある。コースを選ぶ際は、提供会社を見ることが一つの判断材料になる。ビジネスパーソンにおなじみのLinkedInが提供するコースとは。(2024/3/16)

ロングコンテキストウィンドウの持つ強み:
GoogleのLLM「Gemini 1.5 Pro」は最大100万トークンのロングコンテキストウィンドウに対応 どう役立つのか?
GoogleがリリースしたGemini 1.5の強みの一つに、ロングコンテキストウィンドウがある。Googleが実装したロングコンテキストウィンドウとは何か、そしてこの機能が開発者にどのように役立つのか。(2024/3/14)

セキュリティソリューション:
脆弱性管理ツールSnykのライセンス販売から導入、運用支援までをワンストップで提供
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。(2024/2/8)

ソースコードがなくても脆弱性を検出可能:
「バイナリコードの静的解析」によって検査効率を40%向上させる技術をNECが開発
NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。(2024/2/8)

Visual Studio拡張機能版と.NET CLIツール版を提供:
Microsoftが.NET用Azure移行支援ツール「AppCAT」をリリース 移行の潜在的な問題を特定
Microsoftはオンプレミスの.NETアプリケーションからAzureへの移行を支援する新しいツールをリリースした。(2024/1/24)

米国特許商標庁から学ぶデジタル変革【後編】
数カ月を要した脆弱性対策をたった1日で――「遅い」を払拭した政府機関の改革
政府機関は腰が重い――。そのイメージを、米国特許商標庁(USPTO)はデジタル変革を通じて払拭した。具体的に何を変えたのか。組織面から成功のポイントを考える。(2024/1/19)

さまざまな機能改善や性能向上を実現:
「Ruby 3.3.0」公開、新たなパーサーやJITコンパイラを導入
オープンソースプログラミング言語「Ruby」の最新リリースとなる「Ruby 3.3.0」が公開された。(2023/12/28)

運用担当者だけでなく開発者も貢献するには:
地球環境に配慮する「グリーンコーディング」とは? 6つのベストプラクティスと始め方
TechTagetは「地球環境に配慮するコーディング」に関する記事を公開した。ソフトウェア開発者は、地球環境に配慮するさまざまなコーディング手法を使うことで、サステナビリティ(持続可能性)の取り組みをサポートすることができるという。(2023/12/19)

組み込み開発ニュース:
マスワークスがテスト/解析機能を拡充、故障注入の前倒しと動的テストが可能に
マスワークスのモデルベース開発環境「MATLAB/Simulink」は半年に1回のアップデートを行うことで知られている。2023年9月発表の「R2023b」ではテスト/解析関連の機能を大幅に拡充した。(2023/12/12)

Cybersecurity Dive:
Microsoftが批判を受けてサイバー戦略を全面的に見直し 3つの大きな変更とは?
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。(2023/12/9)

セキュリティニュースアラート:
マルウェアを無料で配るMaaS事業者「Sordeal」の実態 推奨される対策は?
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。(2023/12/4)

Innovative Tech:
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。(2023/11/16)

Microsoft、AI採用のサイバーセキュリティの取り組み「Secure Future Initiative」立ち上げ
Microsoftは次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」(SFI)を立ち上げたと発表した。「CodeQL」によるセキュリティチェックの自動化などを取り入れていく。(2023/11/3)

ESETのリサーチャーがレビュー:
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか?
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。(2023/10/14)

セキュリティ、エンジニアは後回しにすることが多いが、CIOは最優先:
コンテナ、Kubernetesの脆弱性スキャン、3つの重点ポイント
コンテナ化とKubernetesの初心者向けに、コンテナイメージのスキャン、コンテナファイルのスキャン、Kubernetesマニフェストのスキャンについて開発チームが知っておくべきことを説明する。(2023/10/2)

ChatGPTでソフトウェアテストはどう変わるか【後編】
「ChatGPT」の進化がソフトウェアテストを変える? 具体的な影響とは
OpenAIの生成AIツール「ChatGPT」をソフトウェアテストに活用する動きが活発化しつつある。ChatGPTは、ソフトウェアテストにどのような影響を及ぼすのか。(2023/9/30)

OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか:
PR:求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする?
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。(2023/9/28)

「2段階認証を実装していたのに不正アクセス」 なぜなのか:
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。(2023/9/1)

これで分かる「DevSecOps」の課題と解決【第3回】
Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは?
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。(2023/9/27)

便利だが攻撃者による悪用の可能性も:
Pythonにおけるimportの危険性とは 全ての運用関係者が知っておくべきPython特有のセキュリティリスク
Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する。(2023/8/12)

「GitHub Copilot for Business」ユーザーが対象:
「GitHub Copilot Chat」β版公開 Visual StudioやVS CodeでAIペアプログラミングを支援
GitHubは、Visual StudioとVisual Studio Code(VS Code)で利用可能な「GitHub Copilot Chat」のβ版をGitHub Copilot for Businessユーザー向けに公開した。(2023/8/7)

非IT企業も「AIプログラミングのない時代には戻れない」 「GitHub Copilot」導入した東急の内製開発チーム、手応えは?
AIプログラミング支援ツール「GitHub Copilot」を導入した東急の内製開発チーム。キーパーソンは「もう導入前には戻れない」と語る。手応えや効率化の効果を聞いた。(2023/7/28)

ChatGPTを脅かす間接的なプロンプトインジェクション攻撃 セキュリティ研究者らが指摘
ChatGPTをはじめとした生成AIツールの利用が各企業で進んでいる。WIRED UKはこれらのツールが間接的なプロンプトインジェクション攻撃に対して脆弱であると報じた。(2023/5/30)

HashiCorp共同創業者兼CTOに聞く、Platform Engineeringのエッセンス(2):
Platform Engineeringは開発者の自由を奪うことにつながらないのか、HashiCorpダドガー氏の答えは
「Platform Engineering」におけるプラットフォームとは具体的には何か。開発・運用の現場をどう変えるか。連載の第2回ではこれについて、アプリケーション開発/運用の現場をよく知るHashiCorpの共同創業者兼CTO、アーモン・ダドガー(Armon Dadgar)氏に詳しく聞いた。(2023/5/22)

生成AIでソースコード分析 GoogleのVirusTotal Code Insightが新たに4つのスクリプト言語をサポート
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。(2023/5/17)

組み込み開発ニュース:
MATLAB/Simulinkに動的テストの開発を支援する新製品を追加
MathWorksは、モデルべース開発環境「MATLAB/Simulink」製品ファミリーの最新版「Release 2023a(R2023a)」を発表した。(2023/4/13)

Java「11個の誤解」を解く【第2回】
「Javaは表現力が弱い」は誤解だった? “真実”はこれだ
開発者の中には「Java」の機能や文法を誤解している人がいる。Javaでアプリケーション開発をすると気付く、Javaの“真実の実力”を取り上げる。(2023/3/28)

組み込み開発ニュース:
C/C++言語の新たなコーディング規約に完全対応したテストツールを販売開始
テクマトリックスは、C言語/C++言語のコーディング標準に対応したテストツール「C++test 2022.2」の販売を開始した。(2023/3/24)

DXSummit14レポート:
ニチガスが模索する“Web3を見据えたビジネスモデル” 「レガシーシステムを捨てる勇気」が必要な理由
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。(2023/3/22)

「C++」の後を継ぐ「Carbon」【後編】
プログラミング言語「Carbon」はC++の“あの問題”を解決するのか、しないのか
プログラミング言語「Carbon」を開発するGoogleは、Carbonを「『C++』の後継」だと捉えている。CarbonがC++に対して果たす役割について、有識者の寄稿を基に探る。(2023/1/26)

「DevOpsを実践してもビジネスの成果につながらない」をどう解決する? IDCが提言
IDCの調査によると、国内企業のDevOps実践率は59.3%に上り、DX推進企業ほどDevOps実践率が高いことが分かった。ただし、DevOpsを実践する企業が必ずしもビジネス上の利益を受けているわけではない。ビジネスの成果を得るためには何が必要か、IDCのアナリストが提言する。(2023/1/11)

組み込み開発ニュース:
「Visual Studio Code」向け拡張機能の最新バージョンを提供
IARシステムズは、Microsoftのコードエディター「Visual Studio Code」を利用する開発者向けに、「IAR Build」「IAR C-SPY Debug Extensions」の最新版となるv1.20の提供を開始した。(2022/12/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。