ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「静的解析」最新記事一覧

Synopsys Coverity:
静的解析ツール「Coverity」、対応言語とセキュアコーディング対応を強化
Synopsysが静的解析ツール「Coverity」の最新版「2018.01」を発表した。ScalaならびにVB.NETへのサポートが追加された他、SEI CERT Cコーディング標準規約(2016エディション)に完全対応した。(2018/2/20)

組み込み開発ニュース:
新たな言語に対応した静的コード解析ツールの最新版
シノプシスは、静的コード解析ツール「Coverity」の最新版「2018.01」を発表した。新しいプログラミング言語とコーディング標準規約への対応、開発ツール統合環境のサポートが拡充された。(2018/2/19)

PRQA AUTOSAR C++コンプライアンスモジュール:
「世界初」のAUTOSAR C++コーディングガイドライン適合評価ツール
2017年に策定された「AUTOSAR C++コーディングガイドライン」への適合度を評価する、「世界初」の静的解析ツールが販売開始される。(2018/2/5)

CAEニュース:
汎用CAE「ANSYS 19」、複雑化した解析の手間や時間削減を目指す
アンシス・ジャパンは同社のCAEシステム「ANSYS 19」を発表。構造解析は亀裂進展解析やトポロジー最適化などの強化、流体解析は新しいモデルの追加とターボ設計機能の強化、電磁界解析は並列処理ライセンスの改定、操作性や計算速度の向上などがトピックだ。(2018/2/1)

組み込み開発ニュース:
AUTOSAR C++コーディングガイドラインへの適合度を評価する解析ツール
東陽テクニカは、ソースコード静的解析ツール「AUTOSAR C++コンプライアンスモジュール」の販売を開始した。車載ソフトウェアのソースコードがAUTOSAR C++コーディングガイドラインにどのくらい適合しているかを評価できる。(2018/1/30)

Cxクラウド:
ソースコードの脆弱性をクラウド上で解析するサービス
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/29)

組み込み開発ニュース:
ソースコードの脆弱性をクラウド上で解析できるサービスを提供
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/23)

オートモーティブワールド2018:
バイナリーへの静的解析で車載ソフトのセキュリティ評価期間を6000分の1に短縮
QNXソフトウェアシステムズは、「オートモーティブワールド2018」において、組み込みソフトウェアのバイナリーコードに対する静的解析が可能なクラウドベースのテストツール「BlackBerry Jarvis」を展示した。先行ユーザーであるJaguar Land Roverは、コードのセキュリティ評価期間を従来の30日から6000分の1以下となる7分に短縮したという。(2018/1/19)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

「AI/IoT時代のソフトウェア開発」講演レポート:
機械学習システムは「高金利クレジット」、ソフトの品質保証は難しいが可能性も
@ITとMONOistはセミナー「AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜」を開催。同セミナーの「MONOist Quality Track」のレポートをお送りする。(2017/12/27)

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

Dev Basics/Keyword:
null許容参照型
null許容参照型を使用すると、参照型の変数や戻り値などの値をnullにできるか否かを明示したり、不適切なnull参照を発見したりできるようになる。(2017/11/28)

IoTセキュリティ:
OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。(2017/11/16)

DT10活用セミナー:
PR:車載製品用コード開発を最大90%改善、「動的テスト」3つの事例
開発者と共に進化する動的解析ツール、ハートランド・データ「DT10」のユーザーが自らの改善例を紹介する事例紹介セミナーが開催された。毎年好評のセミナーだが、今回は注目企業の最新事例紹介であることもあり、100名を超える来場者が参加し、DT10の導入効果に耳を傾けた。(2017/10/24)

VectorCAST:
PR:複雑化する組み込みソフトの頻繁な仕様変更に対応する「変更ベーステスト」とは
ミッションクリティカル分野の制御システムの組み込みソフトウェア品質には高い水準が求められる。Vector Softwareの「VectorCAST」はこの高い品質を実現するとともに、複雑化する制御システムの仕様変更にも柔軟に対応できる「変更ベーステスト」が可能なテスト自動化ソリューションだ。(2017/10/19)

テクマトリックス C++test 10.3.2:
「MISRA C 2012」完全対応のC/C++対応テストツール
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。(2017/10/16)

山浦恒央の“くみこみ”な話(99):
タダでソフト開発の生産性と品質を上げる方法(9):メモリリークを一瞬で見つける「Valgrind」(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第9回。前回紹介した「Valgrind」を用いた具体的なメモリリークの検出方法について解説します。(2017/10/11)

組み込み開発ニュース:
「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。(2017/10/5)

シノプシスの取り組み:
ソフトウェアでもトレーサビリティの確保目指す
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。(2017/9/19)

「シリコンバレーが主なターゲット」:
ソニーの開発者が立ち上げた企業、Rocroが世界で売る開発者向けツールSaaSとは
継続的インテグレーション(Continuous Integration)は円環的で、「ろくろ」に似ているから「Rocro株式会社」。ソニーグループのエンジニアたちがソフトウェア開発者向けツールサービスを開発・販売する新会社を設立し、米国のスタートアップ企業や日本の先端企業への売り込みを始めた。どういうサービスを提供しようとしているのか。(2017/9/19)

The Qt Company 事業戦略:
急増する組み込みデバイスの開発を「Qt」で効率化、IoT時代に欠かせない存在に
The Qt Companyは、C++ベースのクロスプラットフォームUI開発フレームワーク「Qt(キュート)」の事業戦略発表会を開催。同社 日本オフィス 代表取締役のダン・クー氏が登壇し、「UI開発フレームワーク、日本ナンバーワン企業」の実現に向けた日本市場での展開について説明した。(2017/9/12)

基幹業務のSoRはどこまでクラウド化できるのか(終):
レガシーシステムのモダナイゼーションとマイグレーションはどうあるべきなのか
基幹業務がメインフレーム上で稼働している企業は多くあり、レガシーシステムとクラウドを組み合わせた「ハイブリッドIT」の実現が必要です。今回は、その課題と対応について考察します。(2017/9/11)

シノプシス Software Integrity Platform:
Software Integrity Platformの機能を強化、MISRAに完全対応
シノプシスは、ソフトウェアインテグリティプラットフォーム(Software Integrity Platform)の機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/14)

組み込み開発ニュース:
ソフトウェアインテグリティプラットフォームの機能を強化
シノプシスは、ソフトウェアインテグリティプラットフォームの機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/7)

ユーシーテクノロジ Nano120 IoT-Engine Starter Kit:
組み込みプラットフォーム「IoT-Engine」の開発キット
トロンフォーラムが提唱する「アグリゲート・コンピューティング」の開発と検証を容易にするキットをユーシーテクノロジが販売開始した。(2017/8/2)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)

山浦恒央の“くみこみ”な話(97):
タダでソフト開発の生産性と品質を上げる方法(7):高機能な単体テストツール「GoogleTest」を使いこなす(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第7回。グーグル(Google)製の単体テストフレームワーク「GoogleTest」の高度な機能のうち、今回は「パスカバレッジ」を取り上げます。(2017/7/26)

調査レポートを読み解く:
産業用ロボットがハックされる!? トレンドマイクロがサイバー攻撃のリスクを検証
トレンドマイクロとミラノ工科大学は共同で、産業用ロボットのセキュリティに関する調査を実施し、産業用ロボットへの不正アクセスの可能性について検証した。その調査レポートを踏まえながら、産業用ロボットのセキュリティリスクについて、トレンドマイクロの上田勇貴氏に話を伺った。(2017/7/25)

産業制御システムのセキュリティ:
産業用ロボットへのサイバー攻撃5つのパターンと対策
トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。(2017/7/11)

マルウェア対策“一部”内製化大解剖(2):
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。(2017/7/10)

「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)

マルウェア対策“一部”内製化大解剖(1):
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。(2017/6/19)

組み込み開発ニュース:
Java対応テスト自動化ツールに単体テストを効率化する新機能を搭載
テクマトリックスは、Java対応テスト自動化ツール「Jtest 10.3.1」の販売を開始した。JUnitの単体テストを効率化するアシスタント機能を新たに搭載したほか、セキュリティ脆弱性チェックの機能を強化した。(2017/6/1)

採用事例 CRI・ミドルウェア:
圧電ブザーで発話可能な低コスト音声ガイド、ガス警報器に採用
 安価なブザー用スピーカー(圧電ブザー)での音声再生を可能とする、CRI・ミドルウェアのミドルウェア「D-Amp Driver(ダンプドライバー)」が矢崎エナジーシステムのガス警報器「YF-434G」に採用された。ハードウェア構成の大きな変更なしに警告をブザーから音声に変更したことで、コストを抑えての安全性向上を実現した。(2017/5/29)

IoTとAI、ビッグデータ時代のソフトウェアテスト(11):
ソフトウェアテストの未来(後編)――テストが開く明日への扉
AIが一般化してもソフトウェアテストを取り巻く環境は厳しいままなのだろうか?ソフトウェアテストの過去をひもときながら、その未来を予想する。完全自動のテスト、あるいはテストのいらないプログラミングは実現するのだろうか。(2017/5/29)

ESEC2017&IoT/M2M展:
バイナリーを対象に静的解析、派生開発に焦点を当てた「リゾルバー」
DTSインサイトは、「第20回 組込みシステム開発技術展(ESEC2017)」において、静的解析ツール「Re:Zolver(リゾルバー)」を展示した。コンパイルを終了した後のオブジェクトコード(バイナリー)を対象にしており、派生開発に焦点を当てた機能を特徴としている。(2017/5/18)

日本ノーベル Quality Commander:
USBメモリ抜き差し動作も自動化、組み込み機器向け自動テストシステムの最新版
日本ノーベルは、カーナビやスマホなど組み込み機器のソフトウェアテストを自動化する「Quality Commanderシリーズ」の最新版を販売する。ロボットハンドの動的切り替えに対応し、USBメモリの抜き差し動作も自動テストへ組み込める。(2017/5/18)

超速解説:
「RTOSとは何か」を理解できる7つの特徴
組み込み機器をどう動かすかを考える際、選択肢として浮上するのが「RTOS(Real Time Operating System)」である。このRTOSとは何であり、なぜ必要か、どのような特長を持つのか、組み込み向けLinuxとはどう違うのか、解説する。(2017/5/17)

キャッツ ZIPC Tester:
Simulinkモデルの検証支援ツールがバージョンアップ、検証効率の向上を実現
キャッツは、モデルベース開発(MBD)で活用されるSimulinkモデルの検証支援ツール「ZIPC Tester Ver.3.0」を発売した。Simulinkのテスト入力波形を効率的に設計する機能やテスト結果の自動判定機能など、検証を効率化する機能を充実させた。(2017/5/15)

アクセル/京都マイクロコンピュータ SOLID Starter Kit for AG903:
組み込み機器向けグラフィックスLSIと統合ソフトウェア開発基盤をセットで提供
アクセルは、同社の組み込み機器向けグラフィックスLSI「AG903」の採用拡大に向け、京都マイクロコンピュータ(KMC)と協業することを発表した。(2017/4/26)

ACCESS テレビ向けソリューション 採用事例:
ACCESSのテレビ向けソリューション、インド全域展開事業者に採用
ACCESSは、同社のテレビ向けソリューションが、携帯通信事業者Reliance Jio Infocomm(Jio)がインド全域で展開するマルチスクリーンサービス「Jio Digital Lifestyle」に採用され、実装されたと発表した。(2017/4/13)

産業向けルネサスマーケットプレイス:
「RZ/G Linux」ボードやソフトを一括提供、ルネサスがマケプレ開設
産業向けプラットフォーム「RZ/G Linux」の普及促進を狙い、ルネサスが周辺情報やサードパーティーによる認証済みソフトを提供するマーケットプレースを開設した。EC機能も備えており、評価版での評価から対象製品の購入までをワンストップで行える。(2017/4/10)

モダンなフロントエンド開発者になるためのSPA超入門(2):
ReactとAngular2の使い方やコードの違いをコンポーネント単位で比較する
フロントエンド開発のアーキテクチャである「SPA(Single Page Application)」について、開発に必要となる各種フレームワークの特徴や作り方の違いなどを紹介する連載。今回は、ReactとAngular2を使い、SPA開発のイメージをつかむとともに、それぞれの違いを明らかにしていく。(2017/4/4)

特選ブックレットガイド:
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。(2017/4/4)

イーソルトリニティ TESSY:
テスト自動化ツール「TESSY」に新機能、RTRT対応に
イーソルトリニティは、組み込みソフトウェア単体テスト自動化ツール「TESSY」への新機能追加を発表した。最新バージョンは、「IBM Rational Test Realtime」で作成したテストケースが利用できる。(2017/4/3)

Embedded Linux&Android Alliance(ELAA):
産業機器にLinuxとAndroidを推進、アドバンテックらが推進団体
アドバンテックが産業用途に向けて組み込みLinuxと対応ボードを推進する団体、「Embedded Linux&Android Alliance(ELAA)」の設立を発表した。(2017/4/3)

老舗の実力でインターネットの安全を当たり前に:
PR:“セキュリティ事業者”IIJは何をしようとしているのか?――キーマンインタビュー
日本初のISP(インターネットサービスプロバイダー)として、長年にわたりネットワーク関連サービスを提供してきたIIJ。近年では、クラウド事業からMVNO事業まで幅広くビジネスを展開している同社が、今あらためて強調するのが「セキュリティ事業」への取り組みだ。国内初のファイアウォールサービスにはじまり、インターネット黎明期からセキュリティサービスを提供してきたIIJが、2016年秋にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた狙いはどこにあるのか、同社のセキュリティ事業を支えるキーマン3人に聞いた。(2017/4/5)

特選ブックレットガイド:
ソフトウェアテストの手法と施策
製造業のための製品・サービス情報サイト「TechFactory」で掲載された主要連載や特集を、PDFの電子ブックレットに再編集してお届けする「エンジニア電子ブックレット」。今回は『ソフトウェアテストの手法と施策』をご紹介します。(2017/3/28)

イーソル eMCOS POSIX:
RTOS「eMCOS」にPOSIX仕様準拠のプロファイル
イーソルがRTOS「eMCOS」のPOSIX仕様準拠プロファイル「eMCOS POSIX」を追加した。ROSやAutowareといったOSSの資産を組み込みシステムで広く容易に活用できる。(2017/3/28)

IoTとAI、ビッグデータ時代のソフトウェアテスト(7):
ソフトウェアテストの試練(後編)―IoTとAI、ビッグデータが愛したテスト
IoTとAI、ビッグデータが一般化した時代に求められるソフトウェアテストとは、どのようなものになるのか、今回は新時代に求められるテストの必要条件とは何かを見ていくことにする。(2017/3/27)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。