「静的」関連の最新 ニュース・レビュー・解説 記事 まとめ

「テクノロジーがない」は言い訳にならない：
PR：「野良端末の撲滅に取り組んでいます」という企業の“根本的な誤解”
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。（2024/10/24）

【インタビュー】異次元スタイルと笑顔がすごい台湾チア・Galinに聞いた「人気チアの氣質」
11月に開幕する「WBSC世界野球プレミア12」の台湾代表チアにも選ばれた人気チアにインタビュー！（2024/10/20）

「メモリ安全でない既存のコードを全て書き直す必要はない」：
6年間でAndroidにおけるメモリ安全性の脆弱性を76％から24％まで低減　Googleが語る「Safe Coding」のアプローチと教訓とは
Googleは公式ブログで、2019年から2024年までの6年間で、Androidにおけるメモリ安全性の脆弱性を76％から24％まで低減できたと明らかにした。Googleはソフトウェア開発における「Safe Coding」のアプローチの重要性やメリットを解説している。（2024/10/17）

未初期化変数のチェックや設定ファイルの探索も改善：
Microsoft、「TypeScript 5.7」β版を公開　相対パスの書き換えなど新機能を追加
Microsoftは、オープンソースのプログラミング言語の最新版「TypeScript 5.7」のβ版を公開した。（2024/10/16）

Cybersecurity Dive：
企業がOSSメンテナーに“ただ乗り”　この風潮はいつ是正されるのか？
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。（2024/10/12）

「Swift Testing」追加、静的リンクされたLinuxバイナリビルドサポートなど：
Apple、プログラミング言語「Swift 6」公開　5年ぶりのメジャーアップデート、変更点は？
Appleは、オープンソースのプログラミング言語の最新版「Swift 6」を公開した。（2024/10/9）

TechTargetジャパンエンジニア読本集
ChatGPTを脆弱性検出ツール「SAST」として使える方法はこれだ
脆弱性を検出する「SAST」ツールとして「ChatGPT」を生かすには、どうすればよいのか。ChatGPTは従来のSASTツールに取って代わることができるのか。実例を交えながら、その可能性と課題を探る。（2024/10/9）

「コンテンツサプライチェーン」が鍵：
アドビが考える生成AI時代のコンテンツ制作の課題とその解決法は？
求められる顧客体験はますます高度になる一方で、マーケターのリソースは逼迫している。効率的なプロジェクト管理を実現するためには、新たなソリューションが必要だとアドビは提言する。（2024/10/4）

「避けたい間違い」も紹介：
「DevOpsチーム向けCI/CD」のベストプラクティス12選
TechTargetは「DevOpsチーム向けCI/CDのベストプラクティス」に関する記事を公開した。CI/CDのベストプラクティスを実装すれば、パイプラインが大幅に改善され、ソフトウェアの品質が向上し、手作業に費やす時間を減らすことができる。（2024/10/3）

新時代のプログラミング学習ガイド【後編】
「Rust」「Ruby」「Python」はなぜ“愛され言語”なのか
プログラミング言語「Rust」「Ruby」「Python」はなぜ開発者の人気を集めるのか。人気の理由を、具体的な利用シーンや課題にも触れながら解説する。（2024/10/3）

組み込み開発ニュース：
ブラック・ダックが復活、シノプシスのSIGは独立企業として羽ばたく
シノプシスのソフトウェア・インテグリティ・グループ（SIG）は2024年10月1日、ブラック・ダック・ソフトウェア（Black Duck Software, Inc.）という社名で独立したことを発表した。日本法人の「ブラック・ダック・ソフトウェア合同会社」も発足している。（2024/10/2）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
「RAG」とちょっと違う「Function Calling」とは　性質の違いからユースケースまで
生成AIの進化が加速する中、企業のデジタル変革を支援する重要な技術として「RAG」と並んで「function calling」が注目されています。この機能により、生成AIが外部ツールやAPIを自在に操り、ビジネスプロセスの自動化や意思決定支援を飛躍的に向上させる可能性が広がっています。（2024/10/2）

イテレータヘルパーメソッドの追加など使い勝手を向上：
Microsoft、プログラミング言語「TypeScript 5.6」正式版公開　真偽値チェックのバグ提示など新機能を追加
Microsoftは、オープンソースのプログラミング言語の最新版「TypeScript 5.6」を公開した。（2024/10/1）

AIが次に移動するページを予測して先読み：
無料でWebページ読み込みを最大45％高速化するCloudflareの「Speed Brain」はどのブラウザで使える？
Cloudflareは、Webページの読み込みを最大45％高速化する無料の新機能「Speed Brain」を発表した。ユーザーが次に訪問するWebページを予測し、移動前にページをブラウザキャッシュにダウンロードしておくことで、ページの読み込み時間を完全になくすことを目指している。（2024/10/1）

組み込み開発における生成AI活用【後編】
生成AIは「図面」が苦手？　三菱電機は“PoCの壁”をどう乗り越えたのか
生成AIを用いたソフトウェア開発の効率化を目指す三菱電機だが、PoC（概念実証）で生成AIの技術的な限界に直面したという。どのような方法で課題を克服したのか。プロジェクトの成果や展望を紹介する。（2024/10/1）

ソフトウェアテスト：
PR：1000時間以上のテストでも分からない組み込み機器の不具合を動的テストで解決
ハートランド・データの動的テストツール「DT+」のユーザーズカンファレンスにパナソニック エレクトリックワークス社の横山一直氏が登壇。同社ソリューションエンジニアリング本部が手掛ける機器や設備の組み込みソフトウェア開発にて、動作確認や障害対応の効率化に動的テストを活用した事例を紹介した。（2024/10/1）

ソフトウェアテスト：
PR：動的テストツールの採用で組み込みソフトの処理性能計測工数を60％削減
ハートランド・データの動的テストツール「DT+」のユーザーズカンファレンスにアズビルの加地孝敏氏が登壇。ビルディングオートメーション事業で展開する制御機器の組み込みソフトウェア開発における処理性能計測や不具合解析の事例を紹介した。（2024/10/1）

Cybersecurity Dive：
全て対処するのはムリ　爆増する“CVE”に組織はどう対処すればいいのか？
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子（CVE）の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。（2024/9/28）

DevOpsはCI/CDだけじゃない：
改めて学ぶDevOpsの基盤　「CI」「CT」「CD」の役割とは
TechTargetは、「CI、CT、CDをDevOpsパイプラインにまとめる方法」に関する記事を公開した。DevOpsパイプラインを構成するのはCI/CDだけではない。継続的テスト（CT）も重要な構成要素の一つだ。（2024/9/30）

「GitHub Actions」と「NextJS」を活用：
WHOのOSPOをGitHubが支援　「オープンソースリポジトリの健全性」を可視化した事例を解説
GitHubは、世界保健機関（WHO）のOSPOを支援する中で、WHOが管理する100以上のオープンソースリポジトリの健全性を可視化した取り組みを公式ブログで解説した。（2024/9/27）

ITmedia Security Week 2024 夏：
ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。（2024/9/25）

新時代のプログラミング学習ガイド【中編】
“新世代の言語”「Elixir」「Go」「Groovy」「Kotlin」が人気を呼ぶ理由
21世紀に登場した新世代のプログラミング言語「Elixir」「Go」「Groovy」「Kotlin」の人気が高まるのはなぜなのか。これらのプログラミング言語の特徴と魅力を解説する。（2024/9/26）

webpack v5互換のビルドツール：
webpackよりも10倍高速？　TikTokのByteDanceがRust製JavaScriptバンドラー「Rspack 1.0」を公開
ByteDanceはRust製の次世代JavaScriptバンドラー「Rspack」のバージョン1.0を公開した。RspackはRustで書かれた次世代JavaScriptバンドラーで、webpack v5に互換性のあるビルドツールだ。（2024/9/18）

特選プレミアムコンテンツガイド
「ChatGPT」「Gemini」の違いや活用方法は？　生成AIツール実践ガイド
「ChatGPT」と「Gemini」にはどのような違いがあるのか。生成AIの回答を改善するためのプロンプトの作り方とは。生成AI活用に当たっての基礎知識と、利用時のこつをまとめて紹介する。（2024/9/16）

通信大手BTのAIコーディング活用術【前編】
Amazon Q「自動コード生成」で開発者1200人が奮起　もう“手書き”に戻れない？
通信大手BTは、同社の開発者約1200人向けに「Amazon Q Developer」を導入した。導入の成果や、開発者の生産性を高める上で欠かせなかったことについて解説する。（2024/9/13）

Webアプリケーションのデプロイ、実行が手軽に：
Wasmer JS SDK「@wasmer/sdk」アップデート　Node.jsやブラウザからWebアプリを簡単に作成可能に
Wasmerは、Wasmer JS SDK「@wasmer/sdk」のアップデートを発表した。Webアプリケーションを簡単に作成することができるようになり、多くの機能が追加された。（2024/9/2）

セキュリティニュースアラート：
GitHubが新機能「Copilot Autofix」の提供を開始　ソースコードの脆弱性検出を高速化
GitHubは開発者がセキュリティリスクを迅速かつ効率的に修正できるよう支援する「Copilot Autofix」を公開した。このAI機能は脆弱性を検出し、自動で修正案を提案する。（2024/8/19）

Innovative Tech：
スマホの位置情報を許可→ユーザーの動きや“部屋の間取り”を90％以上で特定できる攻撃　インドの研究者が発表
インド工科大学に所属する研究者らは、Androidスマートフォンのユーザーがアプリに位置情報へのアクセスを許可した場合に、GPS信号から位置情報以外の情報を抽出できるかを調査し、新たな脆弱性を示した研究報告を発表した。（2024/8/19）

ChatGPTはSASTツールになるのか【後編】
「ChatGPT」が「SAST」ツールの座を奪う？　実力と見えてきた課題
開発者の中で「『SAST』ツールの代替として『ChatGPT』が使えるのではないか」といった期待が高まっている。ChatGPTは脆弱性を正確に見つけ出し、SASTを超えることができるのか。（2024/8/16）

Cプログラムのメモリ安全性の脆弱性を解消する取り組み：
米国国防総省のDARPA、CからRustへのコード変換を自動化する「TRACTOR」プログラムを開始
DARPAは、C言語コードからRust言語のコードへの変換を自動化することを目指す「TRACTOR」プログラムを開始した。（2024/8/14）

ChatGPTはSASTツールになるのか【前編】
「ChatGPT」は“夢の静的解析ツール”になれるのか？　コード診断の新時代
コーディングの世界に生成AIの波が押し寄せている。「ChatGPT」が「SAST」に関する開発プロセスを変える可能性があるという。どの程度実用的なのか。サンプルコードを使いながらChatGPTの実力を探る。（2024/8/8）

モジュール式プラットフォーム：
チップレット設計期間をどう短縮するのか　米新興が提案
チップレットへの注目度が高まるにつれて、チップレット設計における課題も出てきた。米国のスタートアップBaya Systemsは、そうした課題に応えるソリューションを明らかにした。（2024/7/23）

生成AIで変わるコーディング【後編】
AIコーディング3大ツール「GitHub Copilot」「IntelliCode」「Amazon Q Developer」の違いは？
AI技術を使用したコーディングツールに、開発現場からの期待が集まっている。GitHub、Microsoft、AWSが提供する代表的なAIコーディングツールの機能を解説する。（2024/7/19）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（2）：
ストレージなんて見たことがない――基礎から学びたい人の「ブロックストレージ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第2回は、Amazon EC2向けのストレージサービス「Amazon EBS」を詳しく解説する。（2024/7/19）

AIが「Lorem ipsum」を自動置換し、より現実的なデザインに：
デザインツールのFigma、6つの生成AI機能を追加する「Figma AI」を発表
デザインツールのFigmaは、6つの生成AI機能を追加する「Figma AI」を発表した。Figma AIはβ版として、全ユーザーに向けて順次提供される予定だ。（2024/7/17）

RPAとBPMによる業務改善の現実【後編】
「RPAは無意味だった」という“残念な結果”になる理由
「RPA」は業務効率を改善するために活用できる手法だが、必ずしもRPAによる効率化が成功するとは限らない。RPAの取り組みが無意味になってしまうのはなぜなのか。（2024/7/15）

生成AIで変わるコーディング【前編】
AIコーディングと「コード補完」「ローコード」「静的解析」の違いとは？
コーディング支援ツールはAI技術を活用することで、どのように進化してきたのか。「コード補完」「ローコード」「静的解析」などとの違いを踏まえて解説する。（2024/7/12）

安心して採用できる技術、推奨しづらい技術、利用を再検討すべき技術を明らかに：
「State of JavaScript 2023」公開　2万人強が回答、最も勢いのあるフレームワークやツールとは
DevographicsはJavaScriptの利用動向に関する年次調査「State of JavaScript 2023」の結果を発表した。JavaScriptを開発に利用する2万3540人の回答を集計、分析した調査だ。勢いのあるフレームワークやツール、技術ごとのユーザーによる評価に基づいて、安心して採用できる技術、推奨しづらい技術、利用を見直すべき技術を明らかにしている。（2024/7/10）

CIプロセスを22分から5分に短縮
数百の開発チームでDevOpsを実現　航空会社があの「CI/CDツール」を選んだ理由
新型コロナウイルス感染症の影響を大きく受けたユナイテッド航空は、旅行需要の変動に柔軟に対処できるよう開発体制を見直した。同社が新しく導入したCI/CDツールとは。（2024/7/5）

IoTセキュリティ：
欧米との比較に見る、日本のソフトウェアサプライチェーンセキュリティの現在地
日本シノプシスは、調査レポート「ソフトウェア・サプライチェーン・セキュリティ・リスクの状況」を基に、日本企業のソフトウェアサプライチェーンセキュリティに対する取り組みや対応状況などについて説明した。（2024/7/4）

Generative AI Summit Tokyo '24 セッションレポート：
「置換」ではなく「要約」　住友ゴムが実践したレガシーコードマイグレーションの新しいカタチ
Google Cloudが2024年3月7日に開催した「Generative AI Summit Tokyo '24」で、住友ゴム工業の角田昌也氏は、デジタル設計の工程に不可欠な「コンピュータシミュレーション」に関連したプログラムの生成やマイグレーションにおける生成AIの活用事例を紹介した。（2024/7/5）

Figma、生成AI「Figma AI」の無料βリリース　デザインタスク自動化など
デザインコラボレーションツールのFigmaは年次イベント「Config」で、生成AI機能「Figma AI」を発表した。検索やプロトタイプ生成、レイヤー名の自動変更など多数の機能をAIが支援する。（2024/6/27）

作成方法、盛り込むべき情報を解説：
READMEファイルに何を書くべき？　ベストプラクティスを紹介
TechTargetはREADMEファイルの作成方法を解説する記事を公開した。ソフトウェアプロジェクトについての重要な情報を社内関係者やユーザーに提示するために必要な、READMEファイルの作成方法を紹介する。（2024/6/21）

「サービスごとに責任共有モデルが異なることをきちんと理解すべきだ」：
徳丸氏が解説、クラウドネイティブ環境でWebサービスを立ち上げる際に気を付けるべきポイント
「＠IT Cloud Native Week 2024 冬」の基調講演にイー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO 徳丸 浩氏が登壇。クラウドネイティブ環境でWebサービスを展開する際に気を付けるべきセキュリティのポイントを解説した。（2024/6/19）

Innovative Tech：
「時間」とはなにか？→「量子もつれ」によって作られた“副産物”かも　イタリアの研究者らが提唱
イタリアのフィレンツェ大学などに所属する研究者らは、時間が量子もつれから生じるという理論モデルを提唱した研究報告を発表した。（2024/6/17）

CIO Dive：
銀行のモダナイゼーションを阻む「最大のハードル」は？　調査で判明
銀行業界ではレガシーシステムが効率化や顧客サービス向上の妨げとなっている。停止できない銀行のシステムにおいて、どうすれば大きな影響を及ぼすことなくコアシステムのモダナイゼーションを実現できるのか。（2024/6/5）

自動運転「レベル4」実現への課題　地図情報「ゼンリン」責任者に聞く
自動運転地図の方向性について、ゼンリンのモビリティ＆スマートシティの事業を担当する古屋貴雄本部長に聞く。（2024/5/31）

EDRとアンチマルウェアを比較【前編】
いまさら聞けない「EDR」と「アンチマルウェア」の違いとは？
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。（2024/5/27）

Webアプリ実装で学ぶ、現場で役立つRust入門（8）：
RustとDioxusでSPAを新バージョンに対応させよう
第8回では、2024年3月末のDioxus 0.5リリースに合わせて、機能変更のポイントをWebプラットフォームに絞って紹介し、第7回で作成したアプリをバージョン0.5対応となるように修正します。（2024/5/16）

「＠IT 開発変革セミナー 2024 Winter」基調講演レポート：
DevOps視点で考える「ソフトウェア品質マネジメント」
「新しい開発手法やツールを導入したが、期待したほど効果が上がっていない。むしろ生産性が低下した気がする……」。そんな課題を抱える企業に不足している視点とは何か。第一線で活躍するアジャイルコーチがDevOpsの視点でソフトウェア品質について語った。（2024/5/17）