ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ソースコード解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ソースコード解析」に関する情報が集まったページです。

富士通とAWSがレガシーシステムのモダナイズに向け連携を強化 どの領域から着手する?
富士通とAWSは、レガシーシステムのモダナイゼーションの加速に向けてグローバルパートナーシップの拡大に合意したと発表した。両社の考えるレガシーシステムの定義と、モダナイゼーションの具体的な取り組みが分かる。(2024/3/19)

「PowerShell」オンラインコース10選【第3回】
1時間ちょっとで「PowerShell」スキルが身に付く"あの学習コース"とは?
「PowerShell」を学ぶ場として、さまざまなオンライン学習コースがある。コースを選ぶ際は、提供会社を見ることが一つの判断材料になる。ビジネスパーソンにおなじみのLinkedInが提供するコースとは。(2024/3/16)

ロングコンテキストウィンドウの持つ強み:
GoogleのLLM「Gemini 1.5 Pro」は最大100万トークンのロングコンテキストウィンドウに対応 どう役立つのか?
GoogleがリリースしたGemini 1.5の強みの一つに、ロングコンテキストウィンドウがある。Googleが実装したロングコンテキストウィンドウとは何か、そしてこの機能が開発者にどのように役立つのか。(2024/3/14)

セキュリティソリューション:
脆弱性管理ツールSnykのライセンス販売から導入、運用支援までをワンストップで提供
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。(2024/2/8)

ソースコードがなくても脆弱性を検出可能:
「バイナリコードの静的解析」によって検査効率を40%向上させる技術をNECが開発
NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。(2024/2/8)

Visual Studio拡張機能版と.NET CLIツール版を提供:
Microsoftが.NET用Azure移行支援ツール「AppCAT」をリリース 移行の潜在的な問題を特定
Microsoftはオンプレミスの.NETアプリケーションからAzureへの移行を支援する新しいツールをリリースした。(2024/1/24)

米国特許商標庁から学ぶデジタル変革【後編】
数カ月を要した脆弱性対策をたった1日で――「遅い」を払拭した政府機関の改革
政府機関は腰が重い――。そのイメージを、米国特許商標庁(USPTO)はデジタル変革を通じて払拭した。具体的に何を変えたのか。組織面から成功のポイントを考える。(2024/1/19)

さまざまな機能改善や性能向上を実現:
「Ruby 3.3.0」公開、新たなパーサーやJITコンパイラを導入
オープンソースプログラミング言語「Ruby」の最新リリースとなる「Ruby 3.3.0」が公開された。(2023/12/28)

運用担当者だけでなく開発者も貢献するには:
地球環境に配慮する「グリーンコーディング」とは? 6つのベストプラクティスと始め方
TechTagetは「地球環境に配慮するコーディング」に関する記事を公開した。ソフトウェア開発者は、地球環境に配慮するさまざまなコーディング手法を使うことで、サステナビリティ(持続可能性)の取り組みをサポートすることができるという。(2023/12/19)

組み込み開発ニュース:
マスワークスがテスト/解析機能を拡充、故障注入の前倒しと動的テストが可能に
マスワークスのモデルベース開発環境「MATLAB/Simulink」は半年に1回のアップデートを行うことで知られている。2023年9月発表の「R2023b」ではテスト/解析関連の機能を大幅に拡充した。(2023/12/12)

Cybersecurity Dive:
Microsoftが批判を受けてサイバー戦略を全面的に見直し 3つの大きな変更とは?
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。(2023/12/9)

セキュリティニュースアラート:
マルウェアを無料で配るMaaS事業者「Sordeal」の実態 推奨される対策は?
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。(2023/12/4)

Innovative Tech:
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。(2023/11/16)

Microsoft、AI採用のサイバーセキュリティの取り組み「Secure Future Initiative」立ち上げ
Microsoftは次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」(SFI)を立ち上げたと発表した。「CodeQL」によるセキュリティチェックの自動化などを取り入れていく。(2023/11/3)

ESETのリサーチャーがレビュー:
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか?
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。(2023/10/14)

セキュリティ、エンジニアは後回しにすることが多いが、CIOは最優先:
コンテナ、Kubernetesの脆弱性スキャン、3つの重点ポイント
コンテナ化とKubernetesの初心者向けに、コンテナイメージのスキャン、コンテナファイルのスキャン、Kubernetesマニフェストのスキャンについて開発チームが知っておくべきことを説明する。(2023/10/2)

ChatGPTでソフトウェアテストはどう変わるか【後編】
「ChatGPT」の進化がソフトウェアテストを変える? 具体的な影響とは
OpenAIの生成AIツール「ChatGPT」をソフトウェアテストに活用する動きが活発化しつつある。ChatGPTは、ソフトウェアテストにどのような影響を及ぼすのか。(2023/9/30)

OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか:
PR:求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする?
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。(2023/9/28)

「2段階認証を実装していたのに不正アクセス」 なぜなのか:
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。(2023/9/1)

これで分かる「DevSecOps」の課題と解決【第3回】
Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは?
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。(2023/9/27)

便利だが攻撃者による悪用の可能性も:
Pythonにおけるimportの危険性とは 全ての運用関係者が知っておくべきPython特有のセキュリティリスク
Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する。(2023/8/12)

「GitHub Copilot for Business」ユーザーが対象:
「GitHub Copilot Chat」β版公開 Visual StudioやVS CodeでAIペアプログラミングを支援
GitHubは、Visual StudioとVisual Studio Code(VS Code)で利用可能な「GitHub Copilot Chat」のβ版をGitHub Copilot for Businessユーザー向けに公開した。(2023/8/7)

非IT企業も「AIプログラミングのない時代には戻れない」 「GitHub Copilot」導入した東急の内製開発チーム、手応えは?
AIプログラミング支援ツール「GitHub Copilot」を導入した東急の内製開発チーム。キーパーソンは「もう導入前には戻れない」と語る。手応えや効率化の効果を聞いた。(2023/7/28)

ChatGPTを脅かす間接的なプロンプトインジェクション攻撃 セキュリティ研究者らが指摘
ChatGPTをはじめとした生成AIツールの利用が各企業で進んでいる。WIRED UKはこれらのツールが間接的なプロンプトインジェクション攻撃に対して脆弱であると報じた。(2023/5/30)

HashiCorp共同創業者兼CTOに聞く、Platform Engineeringのエッセンス(2):
Platform Engineeringは開発者の自由を奪うことにつながらないのか、HashiCorpダドガー氏の答えは
「Platform Engineering」におけるプラットフォームとは具体的には何か。開発・運用の現場をどう変えるか。連載の第2回ではこれについて、アプリケーション開発/運用の現場をよく知るHashiCorpの共同創業者兼CTO、アーモン・ダドガー(Armon Dadgar)氏に詳しく聞いた。(2023/5/22)

生成AIでソースコード分析 GoogleのVirusTotal Code Insightが新たに4つのスクリプト言語をサポート
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。(2023/5/17)

組み込み開発ニュース:
MATLAB/Simulinkに動的テストの開発を支援する新製品を追加
MathWorksは、モデルべース開発環境「MATLAB/Simulink」製品ファミリーの最新版「Release 2023a(R2023a)」を発表した。(2023/4/13)

Java「11個の誤解」を解く【第2回】
「Javaは表現力が弱い」は誤解だった? “真実”はこれだ
開発者の中には「Java」の機能や文法を誤解している人がいる。Javaでアプリケーション開発をすると気付く、Javaの“真実の実力”を取り上げる。(2023/3/28)

組み込み開発ニュース:
C/C++言語の新たなコーディング規約に完全対応したテストツールを販売開始
テクマトリックスは、C言語/C++言語のコーディング標準に対応したテストツール「C++test 2022.2」の販売を開始した。(2023/3/24)

DXSummit14レポート:
ニチガスが模索する“Web3を見据えたビジネスモデル” 「レガシーシステムを捨てる勇気」が必要な理由
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。(2023/3/22)

「C++」の後を継ぐ「Carbon」【後編】
プログラミング言語「Carbon」はC++の“あの問題”を解決するのか、しないのか
プログラミング言語「Carbon」を開発するGoogleは、Carbonを「『C++』の後継」だと捉えている。CarbonがC++に対して果たす役割について、有識者の寄稿を基に探る。(2023/1/26)

「DevOpsを実践してもビジネスの成果につながらない」をどう解決する? IDCが提言
IDCの調査によると、国内企業のDevOps実践率は59.3%に上り、DX推進企業ほどDevOps実践率が高いことが分かった。ただし、DevOpsを実践する企業が必ずしもビジネス上の利益を受けているわけではない。ビジネスの成果を得るためには何が必要か、IDCのアナリストが提言する。(2023/1/11)

組み込み開発ニュース:
「Visual Studio Code」向け拡張機能の最新バージョンを提供
IARシステムズは、Microsoftのコードエディター「Visual Studio Code」を利用する開発者向けに、「IAR Build」「IAR C-SPY Debug Extensions」の最新版となるv1.20の提供を開始した。(2022/12/22)

「攻撃されてから対応したのでは遅い」:
無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講
The Linux Foundation Japanは、オンライン講座「セキュアソフトウェア開発」を開講した。オープンソースやその他のソフトウェアを安全に使用、開発する方法について無料で学習できる。(2022/12/6)

Cloud Nativeチートシート(22):
クラウドネイティブセキュリティ知らんけど、という人必見!コンテナ/Kubernetesセキュリティツールカタログ
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、開発から運用まで、コンテナ/Kubernetesのセキュリティを強化するツールをカタログで紹介します。(2022/11/22)

Adobe、Paypal、Lenovoなど:
130社調査で判明 ソフトウェア開発におけるセキュリティ強化、4つの見逃せないトレンドは
シノプシスは、セキュア開発成熟度モデルの調査レポート「BSIMM13(日本語版)」を公開した。ソフトウェアセキュリティの取り組みに関して、過去12カ月の間に4つのトレンドが見られることを明らかにした。(2022/11/9)

Linuxの商用利用に求められるセキュリティと信頼性に応える:
PR:利用シーンが広がる「Ubuntu」 安心して活用するためのポイントとは
「CentOS」からの移行先、企業の基幹システムやAI、機械学習ソフトウェアの稼働環境として注目される「Ubuntu」。企業が安心してUbuntuを活用するために、セキュリティや運用面においてどういった対応が可能なのだろうか。(2022/11/2)

デバッグ機能とコード編集機能を強化:
「Visual Studio Code」のJava開発者用拡張機能を更新、Microsoft
Microsoftは、「Visual Studio Code」でJavaアプリケーションの作成、テスト、デバッグを進めるための拡張機能集「Extension Pack for Java」の2022年10月の更新情報を公開した。(2022/10/25)

半径300メートルのIT:
ネットにつながる家電が抱える課題 セキュリティはどうなっている?
意外なところで脆弱(ぜいじゃく)性が見つかっています。サプライチェーンでのサイバー攻撃を防ぐために、企業はどのように取り組むべきなのでしょうか。(2022/10/4)

「Visual Studio」と「WebStorm」の違い【第2回】
Visual StudioとWebStormを「デバッグ機能」で比較 どちらが“使える”か?
IDEの「Visual Studio」「WebStorm」には幾つかの違いがある。その一つがデバッグ機能だ。それぞれが提供するデバッグ機能の概要を解説する。(2022/9/1)

組み込み開発ニュース:
アーキテクチャ分析ツールの最新日本語版を販売開始
テクマトリックスは、アーキテクチャ分析ツール「Lattix」の最新日本語版「Lattix 2022.1.1」の販売を開始した。ヒートマップ表示機能を追加した他、「Parasoft C++test」と連携している。(2022/8/12)

「Cloud Operator Days Tokyo 2022」セミナーレポート#7:
「CI/CDビギナーのタケシくん」はどのように自動化を成功させたのか フィックスポイントが解説
Cloud Operator Days Tokyo 2022のセッション「目指せ!安心・安定のサービスリリース 〜CI/CD で立ち向かうタケシくんの奮闘記〜」にてフィックスポイントの當麻遼平氏は、自動化の取り組み方について初心者目線で解説した。(2022/9/5)

Innovative Tech:
Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発 ゼロデイ攻撃にも対応
韓国の極東大学校と南ソウル大学校の研究チームは、Webサイトを介して配布されるマルウェアを検知する新たなセキュリティシステムを開発した。(2022/7/22)

GitHub直伝、「DevSecOps」初めの一歩(後):
セキュリティ事故を防ぎたいなら知っておくべき、「DevSecOps」における推奨事項
ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティの取り組みも欠かせません。そこで注目されているのが「DevSecOps」です。DevSecOpsを組織で推進するためには何から取り組めばよいのか紹介します。(2022/7/19)

シフトレフトやSCA、SAST、SBOMが役立つ:
ゼロトラストをアプリ開発にも適用、オープンソース脆弱性管理はどうする?
アプリケーションセキュリティベンダーのMendが、アプリケーションセキュリティをゼロトラストで実現する6つのステップを解説した。セキュリティのシフトレフトを最初に進めるべきだが、ソフトウェア構成分析と静的アプリケーションセキュリティテストの組み合わせやソフトウェア部品表なども役立つという。(2022/7/5)

CIO Dive:
絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。(2022/6/29)

車載ソフトウェア:
GitHubが車載ソフトのISO26262準拠を支援、ウーブン・プラネットと連携
GitHubは、トヨタ自動車傘下のウーブン・プラネット・ホールディングスとの連携により、コーディング規約であるCERT C++とAUTOSAR C++に準拠した「CodeQL」クエリをリリースしたと発表した。これによって「GitHub Code Scanning」に、自動車向け機能安全規格であるISO 26262に準拠しない記述を警告表示する機能が加わる。(2022/6/24)

新ブランド戦略に伴う「品質向上の効率化」の挑戦
品質と効率を両立、コード解析ツールの乗り換えの決断がもたらした効果とは
富士フイルムビジネスイノベーションは、海外進出を加速させる一方で、商品の品質向上と効率化の両立が課題だった。開発品質を高めつつ工数削減を両立させるに当たり、同社がコード開発ツールのリプレースに踏み切った理由は。(2022/6/27)

Arm64アプリのビルドとデバッグが可能に:
Arm64デバイスでネイティブ開発が可能に、「Visual Studio 2022 17.3 Preview 2」がリリース
MicrosoftはWindows 11向けのネイティブArm64アプリケーションとして「Microsoft Visual Studio 2022バージョン17.3 Preview 2」をリリースした。「Windows 11 Armデバイス」でArm64アプリケーションのビルドとデバッグをネイティブにサポートする。(2022/6/17)

Snykの導入経緯や効果を語る:
「デベロッパーファースト」のコードセキュリティツールはどう使える? ユーザーの感想は
「デベロッパーファーストのセキュリティツール」をうたうSnyk。実際にはどう使えるのか。グローバルなSaaSを開発しているユーザーが、導入の経緯や使い方、感想を語った。(2022/6/14)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。