最新記事一覧
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。
()
カンバンは製造業でその概念が確立され、その後、「リーン」や「スクラム」などの方法論とともにソフトウェア開発チームによって採用された。カンバンの原則をソフトウェア開発で実践する方法を解説する。
()
The Linux Foundation Japanは、「継続的インテグレーション&継続的デリバリーの近況:ソフトウェアデリバリーパフォーマンスの進化」を公開した。それによると、2024年第1四半期時点で83%の開発者がDevOpsに関与していることが分かった。
()
「Charmed Kubernetes」「MicroK8s」の経験に基づく:Canonical、CNCF準拠の新たなk8sディストリビューション「Canonical Kubernetes」のβ版を公開
Canonicalは新たなKubernetesディストリビューションである「Canonical Kubernetes」のβ版を公開した。「Charmed Kubernetes」「MicroK8s」の経験に基づき、開発者が求める迅速な環境構築とエンタープライズ向けの自動化機能やセキュリティ機能の両方を提供するものだという。
()
JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。
()
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。
()
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。
()
JetBrainsのCI/CDツール「TeamCity」に新たに2つの脆弱性が見つかった。同社はこれを受けて早期に修正版をリリースしたが、この対応が批判された。一体なぜだろうか。
()
「クラウドネイティブ」という言葉がなじんだ今、市場に登場した新たなデータベースやデータベースを支えるプラットフォームにまつわる情報を紹介していきます。今回は「KubeCon+CloudNativeCon North America 2023」で気になった内容をお届けします。
()
GitHubは、GitHub Copilotの活用方法や組織への展開方法を学べるコンテンツを無料公開した。組織のリーダーが抱きがちな疑問を理解する手助けになるとしている。
()
「PowerShell」のスキルは、システム管理者の専門性が重視される時代において、キャリアパスを開く重要な要素になる可能性がある。日本語で学べるものも含め、PowerShellのオンライン学習コースを紹介する。
()
TechTargetは、「GitとGitHubの違い」に関する記事を公開した。ソフトウェアとオンラインサービスという違いはあるものの、GitとGitHubは競合製品ではない。
()
Dockerは「Docker Build Cloud」の一般提供を開始した。DockerコンテナイメージのビルドをAmazon Web Servicesで実行することで開発ワークフローの速度向上が見込めるという。
()
自動車の機能や性能でソフトウェアが果たす役割が増している。SDVやソフトウェア定義車両という言葉が注目を集めているが、それらを実現するための課題は多い。一社単独では開発リソースの確保も難しい。SDVを実現するにはどのようなパートナーと協力すべきなのか。
()
Open Source Initiative(OSI)は、世界の企業や組織におけるオープンソースソフトウェアの利用状況とサポートに関する調査結果をまとめたレポート「2024 State of Open Source Report」の公開を発表した。
()
セキュリティ人材の不足が世の中で叫ばれていますが、人材不足を嘆く前に自社が従業員の才能を伸ばせる環境かどうかを再考してみるといいかもしれません。
()
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。
()
Dockerは、Dockerイメージのビルド時間を短縮するソリューション「Docker Build Cloud」を顧客向けに提供開始した。
()
Pythonの機械学習ライブラリ「PyTorch」に脆弱性が見つかった。GitHubのデプロイシステムと組み合わせることで悪用が可能になるという。
()
GitHubは、これまで従業員とパートナーに限定して提供してきた「GitHub Certification」(GitHub認定資格)プログラムの一般提供を開始した。
()
米国特許商標庁(USPTO)が2018年に着手したデジタル変革は、システムの不具合が発端だった。さまざまなハードルを乗り越え、USPTOが脱メインフレームを成功させた方法とは。
()
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。
()
トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。
()
サービスの迅速な市場投入は企業にとって死活問題だが、ただスピーディーに開発を進めるだけでは意味がない。企業がシステム開発の失敗を繰り返さないために忘れてはいけない点とは。
()
TechTagetは「地球環境に配慮するコーディング」に関する記事を公開した。ソフトウェア開発者は、地球環境に配慮するさまざまなコーディング手法を使うことで、サステナビリティ(持続可能性)の取り組みをサポートすることができるという。
()
Gartnerはクラウドコンピューティングがビジネスに果たす役割を予測した。2023年時点では“Technology Disruptor”(テクノロジーの破壊者)であるクラウドは、2028年までには“Business Necessity”(ビジネスに不可欠のもの)に進化するという。
()
GitHubが、GitHub.comを支える1200台以上のMySQL 5.7を、サービスレベルを維持したまま1年以上かけてMySQL 8.0にアップグレードしたことを明らかにした。
()
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。
()
Microsoftは、「Azure Chaos Studio」の一般提供を開始した。本番環境で疑似的な障害を意図的に引き起こし、アプリケーションのレジリエンス(回復性)を向上させるための実験プラットフォームだ。
()
マイクロサービスをコンテナとサーバレスのどちらで運用するかはどのように決めればよいのか。その決定を大きく左右するのは、そのマイクロサービスで何を実行するかだ。
()
Linux Foundationは、「High Performance Software Foundation」(HPSF)の設立を発表した。HPSFは技術プロジェクトを通じてHPC用ポータブルソフトウェアスタックの採用を増やし、HPCの構築、推進、進歩を目指す。
()
多くの企業でITインフラやシステム開発の在り方を見直す機運が高まりつつある。急速に変化するビジネス環境に対応するためには「クラウドネイティブ」の取り組みも欠かせない。さくらインターネットの前佛雅人氏は、2023年に10周年を迎えたDockerの歩みを振り返りながら、コンテナ技術が重要な理由や、開発や運用においてDockerコンテナを利用する際のポイントを解説した。
()
自社のDevOpsの取り組みに「継続的プランニング」プロセスは適しているのだろうか。本稿では、継続的プランニングのメリットと課題を理解し、開発効率を向上させる方法を確認する。
()
CI/CDはアプリケーションの開発とリリース、改善のサイクルを高速化する。この「開発すること」と「リリースすること」の間には「品質を保つこと」という重要な要素が隠れている。本稿は、品質を高く保つために有効な「継続的テスト」(CT)について解説する。
()
すさまじい速さで変化するビジネス環境に対応するために、企業は何をすべきなのだろうか。ガートナーが11のトレンドとそれぞれの解説を発表した。
()
ソフトウェア開発プラットフォーム「GitHub」を使用する開発者の活動に関する年次レポートの最新版「The State of the Octoverse 2023」が発表された。
()
Gartnerは、2027年までに重要な企業アプリケーションの半数が集中型パブリッククラウド以外の場所で運用されるとの予測を発表した。パブリッククラウド以外でアプリケーションを配置する際のポイントとして3つのステップを推奨している。
()
TechTargetは、Dockerの生成AIに関する記事を公開した。Dockerは、LLMと「Docker AI」を使用するアプリケーション開発に役立つ“事前構築済みのツールセット”を携えて、生成AIという時流に乗り込もうとしているという。
()
Dockerは、オープンソースの「Docker Scan」をイベント駆動型の脆弱性管理システム「Docker Scout」に置き換えるなど、3つのアップデートを実施した。
()
Googleは、DevOpsを実践する開発者を対象とした分析結果を公開した。DevOpsという開発手法で好成果を収めるパフォーマーたちが、どのように技術的かつ文化的能力を開発の過程に組み込み、成功をもたらしているのかをテーマに深堀りしたという。
()
Kubernetesクラスタの運用管理ツールは、操作の自動化や一元管理などによる省力化が可能だ。アプリケーションのデプロイや管理において「Rancher」「Red Hat OpenShift」「VMware Tanzu」はどう違うのか。
()
CI/CDパイプラインのベンダーであるHarnessはオープンソースのコード共有&CI/CDプラットフォーム「Gitness」を立ち上げた。同社が買収した「Drone CI」の後継プロジェクトであり、Drone CIは今後数カ月以内にGitnessに統合予定だという。
()
「Kubernetes」クラスタの運用管理ツールにはさまざまな選択肢がある。自社の要件に合うツールを選ぶために、「Rancher」「Red Hat OpenShift」「VMware Tanzu」が備える管理機能を学ぼう。
()
アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ
()
GitHub Enterprise Cloudのユーザーは、コードを組織のリポジトリにマージする前に、特定のワークフローが正常に実行されることを必須とする設定を行えるようになった。
()
多くの企業が、ビジネスを差別化するため、あるいはビジネスアジリティを向上させるためにアプリケーションのモダナイゼーションに取り組みたいと考えている。だが技術論ばかりが先行し、その目的や中身はあいまいになりがちだ。このような課題を解決するために、「AWS Innovate - Modern Applications Edition」のポイントと併せてモダンアプリケーションの本質とは何かを聞いた。
()
コンテナ化とKubernetesの初心者向けに、コンテナイメージのスキャン、コンテナファイルのスキャン、Kubernetesマニフェストのスキャンについて開発チームが知っておくべきことを説明する。
()
Googleのオープンソースセキュリティチームは、Goパッケージのセキュリティリスクを可視化する「Capslock」を公開した。
()
ビジネスのデジタル化が進む中、アプリケーション/サービス開発・運用の在り方が大きく変わりつつある。経営環境変化に追従すたるために「ローコード/ノーコード」「マイクロサービス」なども注目されて久しいが、活用した成果が限定的になるケースが目立つ。仕組みに組み込み、仕組み全体を変えていくには、これらの技術をどう捉えるべきなのか。
()
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。
()