ITmedia総合  >  キーワード一覧  > 

「ソースコード解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ソースコード解析」に関する情報が集まったページです。

組み込み開発 インタビュー:
複雑化するソフトウェア開発、3つの解析で品質を確保する――シノプシス
シノプシス(Synopsys)と言えば、ケイデンス・デザイン・システムズ(Cadence Design Systems)、メンター・グラフィックス(Mentor Graphics)と並び、半導体向けEDA(回路設計自動化)ツールの大手ベンダーとして広く知られてきた企業だ。2017年度の売上高は約27億米ドル(約2960億円)で、従業員は約1万2000人にのぼる。(2018/5/16)

特集:Microsoftテクノロジーの現在と未来:
IntelliCode:AIを利用した効率的なコーディングを実現?
AIを利用して効率的なコーディングを実現しようという「IntelliCode」。その概要と、Visual Studio以外の環境で試す方法を紹介。(2018/5/15)

コスト削減だけではない:
今こそ知りたい! RPAツールの選び方
バックオフィスの業務を自動化するRPAが注目されています。効果的に運用できれば、大幅な業務改善につながりますが、どのようなツールを選んだらいいのでしょうか。ポイントを解説します。(2018/4/23)

1990年代のツールをオープンソース化
Windows 3.0のファイルマネージャーがWindows 10でよみがえる
「Windows 3.0」に搭載されていた「ファイルマネージャー」のソースコードが「GitHub」で公開された。(2018/4/21)

iOSカメラのQRコード解析にバグ報告、不正サイトに誘導の恐れも
iOSのカメラでURLを解析する仕組みに問題があり、画面に表示されているURLとは違うWebサイトにジャンプさせることができてしまうという。(2018/3/27)

.NET TIPS:
ZXing.NETでQRコードやバーコードを解析するには?[C#/VB]
オープンソースで提供されているZXing.NETを使用して、QRコードやバーコードを含む画像を解析し、テキストやその他の情報を抽出する方法を解説する。(2018/3/14)

dotTEST 10.3.3:
VB.NET/C#向けテスト自動化ツールがVS2017対応
テクマトリックスがVB.NETとC#に対応したテスト自動化ツール「dotTEST」の最新版を提供開始した。新たに「Visual Studio 2017」に対応、開発環境から離れることなくテストを実行できる。(2018/3/14)

Dev Basics/Keyword:
Roslynator
Roslynatorは、C#コードの改善に役立つ多数のアナライザー機能およびリファクタリング機能を集めたVS用拡張機能。品質の高いコードの記述に役立つ。(2018/2/20)

Synopsys Coverity:
静的解析ツール「Coverity」、対応言語とセキュアコーディング対応を強化
Synopsysが静的解析ツール「Coverity」の最新版「2018.01」を発表した。ScalaならびにVB.NETへのサポートが追加された他、SEI CERT Cコーディング標準規約(2016エディション)に完全対応した。(2018/2/20)

組み込み開発ニュース:
新たな言語に対応した静的コード解析ツールの最新版
シノプシスは、静的コード解析ツール「Coverity」の最新版「2018.01」を発表した。新しいプログラミング言語とコーディング標準規約への対応、開発ツール統合環境のサポートが拡充された。(2018/2/19)

PRQA AUTOSAR C++コンプライアンスモジュール:
「世界初」のAUTOSAR C++コーディングガイドライン適合評価ツール
2017年に策定された「AUTOSAR C++コーディングガイドライン」への適合度を評価する、「世界初」の静的解析ツールが販売開始される。(2018/2/5)

CAEニュース:
汎用CAE「ANSYS 19」、複雑化した解析の手間や時間削減を目指す
アンシス・ジャパンは同社のCAEシステム「ANSYS 19」を発表。構造解析は亀裂進展解析やトポロジー最適化などの強化、流体解析は新しいモデルの追加とターボ設計機能の強化、電磁界解析は並列処理ライセンスの改定、操作性や計算速度の向上などがトピックだ。(2018/2/1)

組み込み開発ニュース:
AUTOSAR C++コーディングガイドラインへの適合度を評価する解析ツール
東陽テクニカは、ソースコード静的解析ツール「AUTOSAR C++コンプライアンスモジュール」の販売を開始した。車載ソフトウェアのソースコードがAUTOSAR C++コーディングガイドラインにどのくらい適合しているかを評価できる。(2018/1/30)

Cxクラウド:
ソースコードの脆弱性をクラウド上で解析するサービス
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/29)

AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜@IT Agile Track:
本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発
今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。(2018/1/29)

組み込み開発ニュース:
ソースコードの脆弱性をクラウド上で解析できるサービスを提供
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/23)

オートモーティブワールド2018:
バイナリーへの静的解析で車載ソフトのセキュリティ評価期間を6000分の1に短縮
QNXソフトウェアシステムズは、「オートモーティブワールド2018」において、組み込みソフトウェアのバイナリーコードに対する静的解析が可能なクラウドベースのテストツール「BlackBerry Jarvis」を展示した。先行ユーザーであるJaguar Land Roverは、コードのセキュリティ評価期間を従来の30日から6000分の1以下となる7分に短縮したという。(2018/1/19)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

Visual Studio最新プレビュー版に多数の新機能を追加:
Microsoft、Windows用/Mac用の「Visual Studio 2017」最新バージョンのプレビュー版を公開
Microsoftは、Windows用の統合開発環境の最新バージョンのプレビュー版「Visual Studio 2017 version 15.6 Preview 2」とMac用の「Visual Studio for Mac version 7.4 Preview」を公開した。(2018/1/16)

「OSSは、安易に取ってきて使えばいいものではない」:
Equifax事件の再発を防ぐために――2018年、オープンソースソフトウェア(OSS)向けリスク管理が不可欠になる理由
全世界のソフトウェア開発で、オープンソースソフトウェア(OSS)を使用する動きが広まる一方、それに伴うリスク対策が遅れている。2017年、こうしたリスクは実際に大規模な情報漏えいや訴訟を引き起こした。こうした例を踏まえて、2018年は開発現場でどのような対策が有効なのか、専門家に話を聞いた。(2018/1/16)

「AI/IoT時代のソフトウェア開発」講演レポート:
機械学習システムは「高金利クレジット」、ソフトの品質保証は難しいが可能性も
@ITとMONOistはセミナー「AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜」を開催。同セミナーの「MONOist Quality Track」のレポートをお送りする。(2017/12/27)

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

Dev Basics/Keyword:
null許容参照型
null許容参照型を使用すると、参照型の変数や戻り値などの値をnullにできるか否かを明示したり、不適切なnull参照を発見したりできるようになる。(2017/11/28)

IoTセキュリティ:
OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。(2017/11/16)

Dev Basics/Keyword:
Platform Compatibility Analyzer
Platform Compatibility Analyzerを使用すると、クロスプラットフォームでの互換性に問題がある.NET APIなどをその場その場で見つけてくれる。(2017/11/7)

DT10活用セミナー:
PR:車載製品用コード開発を最大90%改善、「動的テスト」3つの事例
開発者と共に進化する動的解析ツール、ハートランド・データ「DT10」のユーザーが自らの改善例を紹介する事例紹介セミナーが開催された。毎年好評のセミナーだが、今回は注目企業の最新事例紹介であることもあり、100名を超える来場者が参加し、DT10の導入効果に耳を傾けた。(2017/10/24)

VectorCAST:
PR:複雑化する組み込みソフトの頻繁な仕様変更に対応する「変更ベーステスト」とは
ミッションクリティカル分野の制御システムの組み込みソフトウェア品質には高い水準が求められる。Vector Softwareの「VectorCAST」はこの高い品質を実現するとともに、複雑化する制御システムの仕様変更にも柔軟に対応できる「変更ベーステスト」が可能なテスト自動化ソリューションだ。(2017/10/19)

テクマトリックス C++test 10.3.2:
「MISRA C 2012」完全対応のC/C++対応テストツール
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。(2017/10/16)

組み込み開発 インタビュー:
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。(2017/10/13)

山浦恒央の“くみこみ”な話(99):
タダでソフト開発の生産性と品質を上げる方法(9):メモリリークを一瞬で見つける「Valgrind」(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第9回。前回紹介した「Valgrind」を用いた具体的なメモリリークの検出方法について解説します。(2017/10/11)

組み込み開発ニュース:
「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。(2017/10/5)

シノプシスの取り組み:
ソフトウェアでもトレーサビリティの確保目指す
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。(2017/9/19)

「シリコンバレーが主なターゲット」:
ソニーの開発者が立ち上げた企業、Rocroが世界で売る開発者向けツールSaaSとは
継続的インテグレーション(Continuous Integration)は円環的で、「ろくろ」に似ているから「Rocro株式会社」。ソニーグループのエンジニアたちがソフトウェア開発者向けツールサービスを開発・販売する新会社を設立し、米国のスタートアップ企業や日本の先端企業への売り込みを始めた。どういうサービスを提供しようとしているのか。(2017/9/19)

The Qt Company 事業戦略:
急増する組み込みデバイスの開発を「Qt」で効率化、IoT時代に欠かせない存在に
The Qt Companyは、C++ベースのクロスプラットフォームUI開発フレームワーク「Qt(キュート)」の事業戦略発表会を開催。同社 日本オフィス 代表取締役のダン・クー氏が登壇し、「UI開発フレームワーク、日本ナンバーワン企業」の実現に向けた日本市場での展開について説明した。(2017/9/12)

基幹業務のSoRはどこまでクラウド化できるのか(終):
レガシーシステムのモダナイゼーションとマイグレーションはどうあるべきなのか
基幹業務がメインフレーム上で稼働している企業は多くあり、レガシーシステムとクラウドを組み合わせた「ハイブリッドIT」の実現が必要です。今回は、その課題と対応について考察します。(2017/9/11)

米大学が警告:
新たなセキュリティ脅威、DNAを使ったマルウェア
米国のワシントン大学が、DNAにマルウェアを埋め込んで、DNA解析用コンピュータに不正に侵入できることを実証した。新たな脅威になり得ると警告する。(2017/8/18)

SCSKとベリサーブが提供する、ソースコード診断サービスの狙い:
PR:「ものづくり」においてもソフトウェアが重要な今、ソースコードに「品質」プラス「セキュリティ」で企業の価値向上に
10年以上にわたって脆弱性診断サービスを提供してきたSCSKと、そのグループ会社で、製造業を中心にソースコードの品質検査サービスを実施してきたベリサーブ。両社はFortify SCAといった診断ツールを活用してソースコードの脆弱性検査サービスを提供し、ソフトウェアがもたらす価値をさらに高めようとしている。(2017/8/17)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

シノプシス Software Integrity Platform:
Software Integrity Platformの機能を強化、MISRAに完全対応
シノプシスは、ソフトウェアインテグリティプラットフォーム(Software Integrity Platform)の機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/14)

組み込み開発ニュース:
ソフトウェアインテグリティプラットフォームの機能を強化
シノプシスは、ソフトウェアインテグリティプラットフォームの機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/7)

「WannaCry」の拡散を阻止した英国人、FBIがラスベガスで逮捕
WannaCryのキルスイッチを発見したことで知られるマーカス・ハッチンズ氏が、別のマルウェアに関与したとしてFBIに逮捕された。(2017/8/4)

ユーシーテクノロジ Nano120 IoT-Engine Starter Kit:
組み込みプラットフォーム「IoT-Engine」の開発キット
トロンフォーラムが提唱する「アグリゲート・コンピューティング」の開発と検証を容易にするキットをユーシーテクノロジが販売開始した。(2017/8/2)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)

山浦恒央の“くみこみ”な話(97):
タダでソフト開発の生産性と品質を上げる方法(7):高機能な単体テストツール「GoogleTest」を使いこなす(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第7回。グーグル(Google)製の単体テストフレームワーク「GoogleTest」の高度な機能のうち、今回は「パスカバレッジ」を取り上げます。(2017/7/26)

調査レポートを読み解く:
産業用ロボットがハックされる!? トレンドマイクロがサイバー攻撃のリスクを検証
トレンドマイクロとミラノ工科大学は共同で、産業用ロボットのセキュリティに関する調査を実施し、産業用ロボットへの不正アクセスの可能性について検証した。その調査レポートを踏まえながら、産業用ロボットのセキュリティリスクについて、トレンドマイクロの上田勇貴氏に話を伺った。(2017/7/25)

産業制御システムのセキュリティ:
産業用ロボットへのサイバー攻撃5つのパターンと対策
トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。(2017/7/11)

マルウェア対策“一部”内製化大解剖(2):
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。(2017/7/10)

「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)

マルウェア対策“一部”内製化大解剖(1):
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。(2017/6/19)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。