ITmedia総合  >  キーワード一覧  > 

「ソースコード解析」最新記事一覧

Dev Basics/Keyword:
Roslynator
Roslynatorは、C#コードの改善に役立つ多数のアナライザー機能およびリファクタリング機能を集めたVS用拡張機能。品質の高いコードの記述に役立つ。(2018/2/20)

Synopsys Coverity:
静的解析ツール「Coverity」、対応言語とセキュアコーディング対応を強化
Synopsysが静的解析ツール「Coverity」の最新版「2018.01」を発表した。ScalaならびにVB.NETへのサポートが追加された他、SEI CERT Cコーディング標準規約(2016エディション)に完全対応した。(2018/2/20)

組み込み開発ニュース:
新たな言語に対応した静的コード解析ツールの最新版
シノプシスは、静的コード解析ツール「Coverity」の最新版「2018.01」を発表した。新しいプログラミング言語とコーディング標準規約への対応、開発ツール統合環境のサポートが拡充された。(2018/2/19)

PRQA AUTOSAR C++コンプライアンスモジュール:
「世界初」のAUTOSAR C++コーディングガイドライン適合評価ツール
2017年に策定された「AUTOSAR C++コーディングガイドライン」への適合度を評価する、「世界初」の静的解析ツールが販売開始される。(2018/2/5)

CAEニュース:
汎用CAE「ANSYS 19」、複雑化した解析の手間や時間削減を目指す
アンシス・ジャパンは同社のCAEシステム「ANSYS 19」を発表。構造解析は亀裂進展解析やトポロジー最適化などの強化、流体解析は新しいモデルの追加とターボ設計機能の強化、電磁界解析は並列処理ライセンスの改定、操作性や計算速度の向上などがトピックだ。(2018/2/1)

組み込み開発ニュース:
AUTOSAR C++コーディングガイドラインへの適合度を評価する解析ツール
東陽テクニカは、ソースコード静的解析ツール「AUTOSAR C++コンプライアンスモジュール」の販売を開始した。車載ソフトウェアのソースコードがAUTOSAR C++コーディングガイドラインにどのくらい適合しているかを評価できる。(2018/1/30)

Cxクラウド:
ソースコードの脆弱性をクラウド上で解析するサービス
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/29)

AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜@IT Agile Track:
本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発
今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。(2018/1/29)

組み込み開発ニュース:
ソースコードの脆弱性をクラウド上で解析できるサービスを提供
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/23)

オートモーティブワールド2018:
バイナリーへの静的解析で車載ソフトのセキュリティ評価期間を6000分の1に短縮
QNXソフトウェアシステムズは、「オートモーティブワールド2018」において、組み込みソフトウェアのバイナリーコードに対する静的解析が可能なクラウドベースのテストツール「BlackBerry Jarvis」を展示した。先行ユーザーであるJaguar Land Roverは、コードのセキュリティ評価期間を従来の30日から6000分の1以下となる7分に短縮したという。(2018/1/19)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

Visual Studio最新プレビュー版に多数の新機能を追加:
Microsoft、Windows用/Mac用の「Visual Studio 2017」最新バージョンのプレビュー版を公開
Microsoftは、Windows用の統合開発環境の最新バージョンのプレビュー版「Visual Studio 2017 version 15.6 Preview 2」とMac用の「Visual Studio for Mac version 7.4 Preview」を公開した。(2018/1/16)

「OSSは、安易に取ってきて使えばいいものではない」:
Equifax事件の再発を防ぐために――2018年、オープンソースソフトウェア(OSS)向けリスク管理が不可欠になる理由
全世界のソフトウェア開発で、オープンソースソフトウェア(OSS)を使用する動きが広まる一方、それに伴うリスク対策が遅れている。2017年、こうしたリスクは実際に大規模な情報漏えいや訴訟を引き起こした。こうした例を踏まえて、2018年は開発現場でどのような対策が有効なのか、専門家に話を聞いた。(2018/1/16)

「AI/IoT時代のソフトウェア開発」講演レポート:
機械学習システムは「高金利クレジット」、ソフトの品質保証は難しいが可能性も
@ITとMONOistはセミナー「AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜」を開催。同セミナーの「MONOist Quality Track」のレポートをお送りする。(2017/12/27)

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

Dev Basics/Keyword:
null許容参照型
null許容参照型を使用すると、参照型の変数や戻り値などの値をnullにできるか否かを明示したり、不適切なnull参照を発見したりできるようになる。(2017/11/28)

IoTセキュリティ:
OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。(2017/11/16)

Dev Basics/Keyword:
Platform Compatibility Analyzer
Platform Compatibility Analyzerを使用すると、クロスプラットフォームでの互換性に問題がある.NET APIなどをその場その場で見つけてくれる。(2017/11/7)

DT10活用セミナー:
PR:車載製品用コード開発を最大90%改善、「動的テスト」3つの事例
開発者と共に進化する動的解析ツール、ハートランド・データ「DT10」のユーザーが自らの改善例を紹介する事例紹介セミナーが開催された。毎年好評のセミナーだが、今回は注目企業の最新事例紹介であることもあり、100名を超える来場者が参加し、DT10の導入効果に耳を傾けた。(2017/10/24)

VectorCAST:
PR:複雑化する組み込みソフトの頻繁な仕様変更に対応する「変更ベーステスト」とは
ミッションクリティカル分野の制御システムの組み込みソフトウェア品質には高い水準が求められる。Vector Softwareの「VectorCAST」はこの高い品質を実現するとともに、複雑化する制御システムの仕様変更にも柔軟に対応できる「変更ベーステスト」が可能なテスト自動化ソリューションだ。(2017/10/19)

テクマトリックス C++test 10.3.2:
「MISRA C 2012」完全対応のC/C++対応テストツール
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。(2017/10/16)

組み込み開発 インタビュー:
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。(2017/10/13)

山浦恒央の“くみこみ”な話(99):
タダでソフト開発の生産性と品質を上げる方法(9):メモリリークを一瞬で見つける「Valgrind」(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第9回。前回紹介した「Valgrind」を用いた具体的なメモリリークの検出方法について解説します。(2017/10/11)

組み込み開発ニュース:
「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。(2017/10/5)

シノプシスの取り組み:
ソフトウェアでもトレーサビリティの確保目指す
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。(2017/9/19)

「シリコンバレーが主なターゲット」:
ソニーの開発者が立ち上げた企業、Rocroが世界で売る開発者向けツールSaaSとは
継続的インテグレーション(Continuous Integration)は円環的で、「ろくろ」に似ているから「Rocro株式会社」。ソニーグループのエンジニアたちがソフトウェア開発者向けツールサービスを開発・販売する新会社を設立し、米国のスタートアップ企業や日本の先端企業への売り込みを始めた。どういうサービスを提供しようとしているのか。(2017/9/19)

The Qt Company 事業戦略:
急増する組み込みデバイスの開発を「Qt」で効率化、IoT時代に欠かせない存在に
The Qt Companyは、C++ベースのクロスプラットフォームUI開発フレームワーク「Qt(キュート)」の事業戦略発表会を開催。同社 日本オフィス 代表取締役のダン・クー氏が登壇し、「UI開発フレームワーク、日本ナンバーワン企業」の実現に向けた日本市場での展開について説明した。(2017/9/12)

基幹業務のSoRはどこまでクラウド化できるのか(終):
レガシーシステムのモダナイゼーションとマイグレーションはどうあるべきなのか
基幹業務がメインフレーム上で稼働している企業は多くあり、レガシーシステムとクラウドを組み合わせた「ハイブリッドIT」の実現が必要です。今回は、その課題と対応について考察します。(2017/9/11)

米大学が警告:
新たなセキュリティ脅威、DNAを使ったマルウェア
米国のワシントン大学が、DNAにマルウェアを埋め込んで、DNA解析用コンピュータに不正に侵入できることを実証した。新たな脅威になり得ると警告する。(2017/8/18)

SCSKとベリサーブが提供する、ソースコード診断サービスの狙い:
PR:「ものづくり」においてもソフトウェアが重要な今、ソースコードに「品質」プラス「セキュリティ」で企業の価値向上に
10年以上にわたって脆弱性診断サービスを提供してきたSCSKと、そのグループ会社で、製造業を中心にソースコードの品質検査サービスを実施してきたベリサーブ。両社はFortify SCAといった診断ツールを活用してソースコードの脆弱性検査サービスを提供し、ソフトウェアがもたらす価値をさらに高めようとしている。(2017/8/17)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

シノプシス Software Integrity Platform:
Software Integrity Platformの機能を強化、MISRAに完全対応
シノプシスは、ソフトウェアインテグリティプラットフォーム(Software Integrity Platform)の機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/14)

組み込み開発ニュース:
ソフトウェアインテグリティプラットフォームの機能を強化
シノプシスは、ソフトウェアインテグリティプラットフォームの機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/7)

「WannaCry」の拡散を阻止した英国人、FBIがラスベガスで逮捕
WannaCryのキルスイッチを発見したことで知られるマーカス・ハッチンズ氏が、別のマルウェアに関与したとしてFBIに逮捕された。(2017/8/4)

ユーシーテクノロジ Nano120 IoT-Engine Starter Kit:
組み込みプラットフォーム「IoT-Engine」の開発キット
トロンフォーラムが提唱する「アグリゲート・コンピューティング」の開発と検証を容易にするキットをユーシーテクノロジが販売開始した。(2017/8/2)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)

山浦恒央の“くみこみ”な話(97):
タダでソフト開発の生産性と品質を上げる方法(7):高機能な単体テストツール「GoogleTest」を使いこなす(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第7回。グーグル(Google)製の単体テストフレームワーク「GoogleTest」の高度な機能のうち、今回は「パスカバレッジ」を取り上げます。(2017/7/26)

調査レポートを読み解く:
産業用ロボットがハックされる!? トレンドマイクロがサイバー攻撃のリスクを検証
トレンドマイクロとミラノ工科大学は共同で、産業用ロボットのセキュリティに関する調査を実施し、産業用ロボットへの不正アクセスの可能性について検証した。その調査レポートを踏まえながら、産業用ロボットのセキュリティリスクについて、トレンドマイクロの上田勇貴氏に話を伺った。(2017/7/25)

産業制御システムのセキュリティ:
産業用ロボットへのサイバー攻撃5つのパターンと対策
トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。(2017/7/11)

マルウェア対策“一部”内製化大解剖(2):
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。(2017/7/10)

「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)

マルウェア対策“一部”内製化大解剖(1):
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。(2017/6/19)

基幹業務のSoRはどこまでクラウド化できるのか(2):
「ハイブリッドIT」におけるアーキテクチャとその意義、変革への3ステップ
「ハイブリッドIT」が具体的に「どのような形態を持つものであり、企業にとってどういった意義があるのか」を述べるとともに、ハイブリッドITへの変革の鍵となるクラウドマイグレーション&モダナイゼーションの手法を紹介する。(2017/6/5)

問題解決力を高めるコツはプログラミングの原則・思考にあり(6):
名前がないものは見えない――名前重要
本連載では、さまざまなプログラミングの原則・思考の中から、特に問題解決力を高めるのに役立つものをピックアップ。プログラマーは、その思考法をビジネスに応用し、そうではない人はプログラマーと一緒に働く際に思い出してほしい。「ジョシュアツリーの法則」「バベルの塔」に見るように、名前や共通言語は重要だ。今回はプログラミングにおける「メンタルマッピング回避」「ループバックチェック」などから「命名」の重要性を確認しよう。(2017/8/23)

問題解決力を高めるコツはプログラミングの原則・思考にあり(2):
説明することで自己解決、文芸的プログラミングとフォース
本連載では、さまざまなプログラミングの原則・思考の中から、特に問題解決力を高めるのに役立つものをピックアップ。プログラマーは、その思考法をビジネスに応用し、そうではない人はプログラマーと一緒に働く際に思い出してほしい。今回は「ラバーダッキング」「文芸的プログラミング」「フォース」の重要性について。(2017/8/9)

組み込み開発ニュース:
Java対応テスト自動化ツールに単体テストを効率化する新機能を搭載
テクマトリックスは、Java対応テスト自動化ツール「Jtest 10.3.1」の販売を開始した。JUnitの単体テストを効率化するアシスタント機能を新たに搭載したほか、セキュリティ脆弱性チェックの機能を強化した。(2017/6/1)

採用事例 CRI・ミドルウェア:
圧電ブザーで発話可能な低コスト音声ガイド、ガス警報器に採用
 安価なブザー用スピーカー(圧電ブザー)での音声再生を可能とする、CRI・ミドルウェアのミドルウェア「D-Amp Driver(ダンプドライバー)」が矢崎エナジーシステムのガス警報器「YF-434G」に採用された。ハードウェア構成の大きな変更なしに警告をブザーから音声に変更したことで、コストを抑えての安全性向上を実現した。(2017/5/29)

IoTとAI、ビッグデータ時代のソフトウェアテスト(11):
ソフトウェアテストの未来(後編)――テストが開く明日への扉
AIが一般化してもソフトウェアテストを取り巻く環境は厳しいままなのだろうか?ソフトウェアテストの過去をひもときながら、その未来を予想する。完全自動のテスト、あるいはテストのいらないプログラミングは実現するのだろうか。(2017/5/29)

ESEC2017&IoT/M2M展:
バイナリーを対象に静的解析、派生開発に焦点を当てた「リゾルバー」
DTSインサイトは、「第20回 組込みシステム開発技術展(ESEC2017)」において、静的解析ツール「Re:Zolver(リゾルバー)」を展示した。コンパイルを終了した後のオブジェクトコード(バイナリー)を対象にしており、派生開発に焦点を当てた機能を特徴としている。(2017/5/18)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。