ITmedia総合  >  キーワード一覧  > 

「ソースコード解析」最新記事一覧

IoTセキュリティ:
OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。(2017/11/16)

Dev Basics/Keyword:
Platform Compatibility Analyzer
Platform Compatibility Analyzerを使用すると、クロスプラットフォームでの互換性に問題がある.NET APIなどをその場その場で見つけてくれる。(2017/11/7)

DT10活用セミナー:
PR:車載製品用コード開発を最大90%改善、「動的テスト」3つの事例
開発者と共に進化する動的解析ツール、ハートランド・データ「DT10」のユーザーが自らの改善例を紹介する事例紹介セミナーが開催された。毎年好評のセミナーだが、今回は注目企業の最新事例紹介であることもあり、100名を超える来場者が参加し、DT10の導入効果に耳を傾けた。(2017/10/24)

VectorCAST:
PR:複雑化する組み込みソフトの頻繁な仕様変更に対応する「変更ベーステスト」とは
ミッションクリティカル分野の制御システムの組み込みソフトウェア品質には高い水準が求められる。Vector Softwareの「VectorCAST」はこの高い品質を実現するとともに、複雑化する制御システムの仕様変更にも柔軟に対応できる「変更ベーステスト」が可能なテスト自動化ソリューションだ。(2017/10/19)

テクマトリックス C++test 10.3.2:
「MISRA C 2012」完全対応のC/C++対応テストツール
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。(2017/10/16)

組み込み開発 インタビュー:
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。(2017/10/13)

山浦恒央の“くみこみ”な話(99):
タダでソフト開発の生産性と品質を上げる方法(9):メモリリークを一瞬で見つける「Valgrind」(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第9回。前回紹介した「Valgrind」を用いた具体的なメモリリークの検出方法について解説します。(2017/10/11)

組み込み開発ニュース:
「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。(2017/10/5)

シノプシスの取り組み:
ソフトウェアでもトレーサビリティの確保目指す
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。(2017/9/19)

「シリコンバレーが主なターゲット」:
ソニーの開発者が立ち上げた企業、Rocroが世界で売る開発者向けツールSaaSとは
継続的インテグレーション(Continuous Integration)は円環的で、「ろくろ」に似ているから「Rocro株式会社」。ソニーグループのエンジニアたちがソフトウェア開発者向けツールサービスを開発・販売する新会社を設立し、米国のスタートアップ企業や日本の先端企業への売り込みを始めた。どういうサービスを提供しようとしているのか。(2017/9/19)

The Qt Company 事業戦略:
急増する組み込みデバイスの開発を「Qt」で効率化、IoT時代に欠かせない存在に
The Qt Companyは、C++ベースのクロスプラットフォームUI開発フレームワーク「Qt(キュート)」の事業戦略発表会を開催。同社 日本オフィス 代表取締役のダン・クー氏が登壇し、「UI開発フレームワーク、日本ナンバーワン企業」の実現に向けた日本市場での展開について説明した。(2017/9/12)

基幹業務のSoRはどこまでクラウド化できるのか(終):
レガシーシステムのモダナイゼーションとマイグレーションはどうあるべきなのか
基幹業務がメインフレーム上で稼働している企業は多くあり、レガシーシステムとクラウドを組み合わせた「ハイブリッドIT」の実現が必要です。今回は、その課題と対応について考察します。(2017/9/11)

米大学が警告:
新たなセキュリティ脅威、DNAを使ったマルウェア
米国のワシントン大学が、DNAにマルウェアを埋め込んで、DNA解析用コンピュータに不正に侵入できることを実証した。新たな脅威になり得ると警告する。(2017/8/18)

SCSKとベリサーブが提供する、ソースコード診断サービスの狙い:
PR:「ものづくり」においてもソフトウェアが重要な今、ソースコードに「品質」プラス「セキュリティ」で企業の価値向上に
10年以上にわたって脆弱性診断サービスを提供してきたSCSKと、そのグループ会社で、製造業を中心にソースコードの品質検査サービスを実施してきたベリサーブ。両社はFortify SCAといった診断ツールを活用してソースコードの脆弱性検査サービスを提供し、ソフトウェアがもたらす価値をさらに高めようとしている。(2017/8/17)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

シノプシス Software Integrity Platform:
Software Integrity Platformの機能を強化、MISRAに完全対応
シノプシスは、ソフトウェアインテグリティプラットフォーム(Software Integrity Platform)の機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/14)

組み込み開発ニュース:
ソフトウェアインテグリティプラットフォームの機能を強化
シノプシスは、ソフトウェアインテグリティプラットフォームの機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/7)

「WannaCry」の拡散を阻止した英国人、FBIがラスベガスで逮捕
WannaCryのキルスイッチを発見したことで知られるマーカス・ハッチンズ氏が、別のマルウェアに関与したとしてFBIに逮捕された。(2017/8/4)

ユーシーテクノロジ Nano120 IoT-Engine Starter Kit:
組み込みプラットフォーム「IoT-Engine」の開発キット
トロンフォーラムが提唱する「アグリゲート・コンピューティング」の開発と検証を容易にするキットをユーシーテクノロジが販売開始した。(2017/8/2)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)

山浦恒央の“くみこみ”な話(97):
タダでソフト開発の生産性と品質を上げる方法(7):高機能な単体テストツール「GoogleTest」を使いこなす(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第7回。グーグル(Google)製の単体テストフレームワーク「GoogleTest」の高度な機能のうち、今回は「パスカバレッジ」を取り上げます。(2017/7/26)

調査レポートを読み解く:
産業用ロボットがハックされる!? トレンドマイクロがサイバー攻撃のリスクを検証
トレンドマイクロとミラノ工科大学は共同で、産業用ロボットのセキュリティに関する調査を実施し、産業用ロボットへの不正アクセスの可能性について検証した。その調査レポートを踏まえながら、産業用ロボットのセキュリティリスクについて、トレンドマイクロの上田勇貴氏に話を伺った。(2017/7/25)

産業制御システムのセキュリティ:
産業用ロボットへのサイバー攻撃5つのパターンと対策
トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。(2017/7/11)

マルウェア対策“一部”内製化大解剖(2):
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。(2017/7/10)

「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)

マルウェア対策“一部”内製化大解剖(1):
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。(2017/6/19)

基幹業務のSoRはどこまでクラウド化できるのか(2):
「ハイブリッドIT」におけるアーキテクチャとその意義、変革への3ステップ
「ハイブリッドIT」が具体的に「どのような形態を持つものであり、企業にとってどういった意義があるのか」を述べるとともに、ハイブリッドITへの変革の鍵となるクラウドマイグレーション&モダナイゼーションの手法を紹介する。(2017/6/5)

問題解決力を高めるコツはプログラミングの原則・思考にあり(6):
名前がないものは見えない――名前重要
本連載では、さまざまなプログラミングの原則・思考の中から、特に問題解決力を高めるのに役立つものをピックアップ。プログラマーは、その思考法をビジネスに応用し、そうではない人はプログラマーと一緒に働く際に思い出してほしい。「ジョシュアツリーの法則」「バベルの塔」に見るように、名前や共通言語は重要だ。今回はプログラミングにおける「メンタルマッピング回避」「ループバックチェック」などから「命名」の重要性を確認しよう。(2017/8/23)

問題解決力を高めるコツはプログラミングの原則・思考にあり(2):
説明することで自己解決、文芸的プログラミングとフォース
本連載では、さまざまなプログラミングの原則・思考の中から、特に問題解決力を高めるのに役立つものをピックアップ。プログラマーは、その思考法をビジネスに応用し、そうではない人はプログラマーと一緒に働く際に思い出してほしい。今回は「ラバーダッキング」「文芸的プログラミング」「フォース」の重要性について。(2017/8/9)

組み込み開発ニュース:
Java対応テスト自動化ツールに単体テストを効率化する新機能を搭載
テクマトリックスは、Java対応テスト自動化ツール「Jtest 10.3.1」の販売を開始した。JUnitの単体テストを効率化するアシスタント機能を新たに搭載したほか、セキュリティ脆弱性チェックの機能を強化した。(2017/6/1)

採用事例 CRI・ミドルウェア:
圧電ブザーで発話可能な低コスト音声ガイド、ガス警報器に採用
 安価なブザー用スピーカー(圧電ブザー)での音声再生を可能とする、CRI・ミドルウェアのミドルウェア「D-Amp Driver(ダンプドライバー)」が矢崎エナジーシステムのガス警報器「YF-434G」に採用された。ハードウェア構成の大きな変更なしに警告をブザーから音声に変更したことで、コストを抑えての安全性向上を実現した。(2017/5/29)

IoTとAI、ビッグデータ時代のソフトウェアテスト(11):
ソフトウェアテストの未来(後編)――テストが開く明日への扉
AIが一般化してもソフトウェアテストを取り巻く環境は厳しいままなのだろうか?ソフトウェアテストの過去をひもときながら、その未来を予想する。完全自動のテスト、あるいはテストのいらないプログラミングは実現するのだろうか。(2017/5/29)

ESEC2017&IoT/M2M展:
バイナリーを対象に静的解析、派生開発に焦点を当てた「リゾルバー」
DTSインサイトは、「第20回 組込みシステム開発技術展(ESEC2017)」において、静的解析ツール「Re:Zolver(リゾルバー)」を展示した。コンパイルを終了した後のオブジェクトコード(バイナリー)を対象にしており、派生開発に焦点を当てた機能を特徴としている。(2017/5/18)

日本ノーベル Quality Commander:
USBメモリ抜き差し動作も自動化、組み込み機器向け自動テストシステムの最新版
日本ノーベルは、カーナビやスマホなど組み込み機器のソフトウェアテストを自動化する「Quality Commanderシリーズ」の最新版を販売する。ロボットハンドの動的切り替えに対応し、USBメモリの抜き差し動作も自動テストへ組み込める。(2017/5/18)

Red Hat Summit 2017:
米レッドハットが目指してきた開発・運用環境が(ひととおりの)完成形に近づいた
米レッドハットは、2017年5月第1週に開催した年次カンファレンス「Red Hat Summit 2017」において、アプリケーション開発・運用関連で複数の大きな発表を行った。統合的なクラウドネイティブアプリ開発・運用環境の提供、企業における従来型アプリケーションのモダナイズ、エンタープライズJava開発者のクラウドネイティブな世界への移行といった課題への同社の回答が、ひととおりの完成形に近づいてきたと解釈できる。(2017/5/17)

超速解説:
「RTOSとは何か」を理解できる7つの特徴
組み込み機器をどう動かすかを考える際、選択肢として浮上するのが「RTOS(Real Time Operating System)」である。このRTOSとは何であり、なぜ必要か、どのような特長を持つのか、組み込み向けLinuxとはどう違うのか、解説する。(2017/5/17)

キャッツ ZIPC Tester:
Simulinkモデルの検証支援ツールがバージョンアップ、検証効率の向上を実現
キャッツは、モデルベース開発(MBD)で活用されるSimulinkモデルの検証支援ツール「ZIPC Tester Ver.3.0」を発売した。Simulinkのテスト入力波形を効率的に設計する機能やテスト結果の自動判定機能など、検証を効率化する機能を充実させた。(2017/5/15)

アクセル/京都マイクロコンピュータ SOLID Starter Kit for AG903:
組み込み機器向けグラフィックスLSIと統合ソフトウェア開発基盤をセットで提供
アクセルは、同社の組み込み機器向けグラフィックスLSI「AG903」の採用拡大に向け、京都マイクロコンピュータ(KMC)と協業することを発表した。(2017/4/26)

Watsonがアプリケーション開発を支援:
計画から運用保守までを効率化――IBMが「IBM Watsonを活用した次世代超高速開発」を発表
日本IBMは2017年4月24日、「IBM Watsonを活用した次世代超高速開発」を発表した。アプリケーション開発の計画から運用保守の効率化を支援するという。(2017/4/24)

自社に対する脅威を実行前から監視:
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。(2017/4/21)

Android 4.3以前に影響
iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か
iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めている。(2017/4/19)

ACCESS テレビ向けソリューション 採用事例:
ACCESSのテレビ向けソリューション、インド全域展開事業者に採用
ACCESSは、同社のテレビ向けソリューションが、携帯通信事業者Reliance Jio Infocomm(Jio)がインド全域で展開するマルチスクリーンサービス「Jio Digital Lifestyle」に採用され、実装されたと発表した。(2017/4/13)

産業向けルネサスマーケットプレイス:
「RZ/G Linux」ボードやソフトを一括提供、ルネサスがマケプレ開設
産業向けプラットフォーム「RZ/G Linux」の普及促進を狙い、ルネサスが周辺情報やサードパーティーによる認証済みソフトを提供するマーケットプレースを開設した。EC機能も備えており、評価版での評価から対象製品の購入までをワンストップで行える。(2017/4/10)

モダンなフロントエンド開発者になるためのSPA超入門(2):
ReactとAngular2の使い方やコードの違いをコンポーネント単位で比較する
フロントエンド開発のアーキテクチャである「SPA(Single Page Application)」について、開発に必要となる各種フレームワークの特徴や作り方の違いなどを紹介する連載。今回は、ReactとAngular2を使い、SPA開発のイメージをつかむとともに、それぞれの違いを明らかにしていく。(2017/4/4)

特選ブックレットガイド:
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。(2017/4/4)

イーソルトリニティ TESSY:
テスト自動化ツール「TESSY」に新機能、RTRT対応に
イーソルトリニティは、組み込みソフトウェア単体テスト自動化ツール「TESSY」への新機能追加を発表した。最新バージョンは、「IBM Rational Test Realtime」で作成したテストケースが利用できる。(2017/4/3)

Embedded Linux&Android Alliance(ELAA):
産業機器にLinuxとAndroidを推進、アドバンテックらが推進団体
アドバンテックが産業用途に向けて組み込みLinuxと対応ボードを推進する団体、「Embedded Linux&Android Alliance(ELAA)」の設立を発表した。(2017/4/3)

老舗の実力でインターネットの安全を当たり前に:
PR:“セキュリティ事業者”IIJは何をしようとしているのか?――キーマンインタビュー
日本初のISP(インターネットサービスプロバイダー)として、長年にわたりネットワーク関連サービスを提供してきたIIJ。近年では、クラウド事業からMVNO事業まで幅広くビジネスを展開している同社が、今あらためて強調するのが「セキュリティ事業」への取り組みだ。国内初のファイアウォールサービスにはじまり、インターネット黎明期からセキュリティサービスを提供してきたIIJが、2016年秋にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた狙いはどこにあるのか、同社のセキュリティ事業を支えるキーマン3人に聞いた。(2017/4/5)

ITmedia エンタープライズ ソリューションセミナー レポート:
デジタル変革に追い付くための、ITモダナイゼーションの「あるべき姿」とは?
レガシーシステムのマイグレーションによる、いわゆる「現代化」は競争力を高めるうえで武器となる半面、実践にあたっては厄介な課題も存在する。現代化に向けた最新動向と、課題解決を支援する取り組みとは。(2017/3/29)

特選ブックレットガイド:
ソフトウェアテストの手法と施策
製造業のための製品・サービス情報サイト「TechFactory」で掲載された主要連載や特集を、PDFの電子ブックレットに再編集してお届けする「エンジニア電子ブックレット」。今回は『ソフトウェアテストの手法と施策』をご紹介します。(2017/3/28)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。