最新記事一覧
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、開発から運用まで、コンテナ/Kubernetesのセキュリティを強化するツールをカタログで紹介します。
()
Comparitech.comは公式ブログで、コード検査ツールに求められる機能を解説し、それらの機能をほぼカバーする主要な7製品を紹介した。いずれも幅広いプログラミング言語に対応し、部分的なコードであっても脆弱性を検知できるという。
()
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2021年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。
()
静的コード解析やソフトウェアコンポジション解析、ファジングテストの使用など、車載ソフトウェア開発ライフサイクルのセキュリティを向上させるソリューションの概要を説明した前回の記事に続き、今回は静的コード解析をテーマにする。最初にコーディングの問題について説明し、次に実用的な解決策について解説する。
()
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。
()
@ITは2018年12月14日、「@IT ソフトウェア品質向上セミナー」を開催した。本稿では日本シノプシスの講演「DevOpsにおける品質とセキュリティテスト〜Built-in Security into DevOps ToolChain」の模様をお届けする。
()
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。
()
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。
()
日本シノプシスが主催するユーザーイベント「SNUG Japan 2018」に、パナソニック オートモーティブ&インダストリアルシステムズ社 インフォテインメントシステム事業部 主任技師の古田健裕氏が登壇。「パナソニック オートモーティブ事業部門におけるソースコード品質向上の取り組み」と題して講演を行った。
()
シノプシスは、同社の「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。
()
シノプシスは、同社のオンデマンド型セキュリティトレーニングプログラム「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。
()
シノプシス(Synopsys)と言えば、ケイデンス・デザイン・システムズ(Cadence Design Systems)、メンター・グラフィックス(Mentor Graphics)と並び、半導体向けEDA(回路設計自動化)ツールの大手ベンダーとして広く知られてきた企業だ。2017年度の売上高は約27億米ドル(約2960億円)で、従業員は約1万2000人にのぼる。
()
Synopsysが静的解析ツール「Coverity」の最新版「2018.01」を発表した。ScalaならびにVB.NETへのサポートが追加された他、SEI CERT Cコーディング標準規約(2016エディション)に完全対応した。
()
シノプシスは、静的コード解析ツール「Coverity」の最新版「2018.01」を発表した。新しいプログラミング言語とコーディング標準規約への対応、開発ツール統合環境のサポートが拡充された。
()
今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。
()
@ITとMONOistはセミナー「AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜」を開催。同セミナーの「MONOist Quality Track」のレポートをお送りする。
()
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。
()
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。
()
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。
()
シノプシスは、ソフトウェアインテグリティプラットフォーム(Software Integrity Platform)の機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。
()
シノプシスは、ソフトウェアインテグリティプラットフォームの機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。
()
Synopsys(シノプシス)は、Fortranで開発されたソースコードの欠陥や異常を特定するための静的解析ツールを手掛けるForcheckからの技術資産買収を完了した。
()
Synopsysは、ソフトウェア会社Forcheckからの技術資産買収を完了した。買収により得た技術資産を、Synopsys製の静的解析ツール「Coverity」に追加/統合することで、解析機能がさらに強化される。
()
シノプシスは、静的コード解析ツール「Coverity」の最新バージョン「Coverity 8.5」の提供開始を発表した。
()
米シノプシスは、ソースコード解析ツールの最新版「Coverity 8.5」の提供を開始した。セキュリティ解析機能やモバイル対応機能などを強化した。
()
日本シノプシスが静的コード解析ツール「Coverity」の最新バージョン「Coverity 8.5」を発表した。「MISRA C 2012」を完全サポート、セキュリティ解析機能も強化した。
()
Synopsys(シノプシス)は、同社のソフトウェアインテグリティソリューションの基幹ツールである「Coverity」と「Test Advisor」について、自動車向け機能安全規格のISO 26262と一般産業機器向け機能安全規格のIEC 61508に準拠したシステムの開発に適用できるという第三者認証を取得したと発表した。
()
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。
()
シノプシスはソフトウェア静的解析自動化ソリューション「Coverity 8.0」の提供を開始。最新版では、サポートするプログラミング言語の追加、セキュリティテスト機能の強化などが図られている。
()
2015年10月23日に開催された@IT主催セミナーより、後編ではゴールドマン・サックス・ジャパン・ホールディングスの伊藤博志氏による特別講演の他、品質向上に役立つ考え方やツールを紹介した各講演を紹介する。
()
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!
()
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!
()
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!
()
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!
()
特集は、オールフラッシュとハイブリッドフラッシュの徹底比較。今、どちらを選ぶべきか? 他に、HDD並の低価格を実現したSSDの解説、商用製品とOSSのコード品質を比較した結果のリポート、10種類のスマートウォッチの解析結果、名門F1チームWilliamsの高速ネットワーク導入事例をお届けする。
()
5400件以上のOSSプロジェクトを解析し、24万件の欠陥を検出してきたCoverityが、約100億行のオープンソースコードと商用プロジェクトのコードを比較。OSSのコードがセキュリティに問題を抱える理由とは?
()
クラウドやIoTの普及とともに、ソフトウエアは一層複雑さを増し、攻撃者たちはますますアドバンテージを得つつある。ソフトウエア開発者はこの状況にどのように立ち向かえばよいのだろうか。近年、セキュリティソリューションの拡充に力を入れるシノプシスのマーケティング担当バイスプレジデントで、2015年4月にシノプシスに買収されたCodenomiconの元CEO デビッド・シャルティエ氏に、セキュリティテストにおいて開発者が留意すべき事項と具体的な対策について聞いた。
()
ゲーム開発現場に長らく存在する課題を解決し、スピードと品質担保を両立させる手段として多くのゲーム開発者が導入を始めているのが、コード解析ツールだ。日本シノプシス 営業本部 ソフトウェアインテグリティグループ シニアプロダクトマーケティングマネージャー 津村直史氏にコード解析ツールについてお話をうかがった。
()
2015年2月4日に行われた@IT主催セミナーより、JJUG会長鈴木氏による基調講演の模様や、弥生とYahoo!ショッピングの品質向上事例、各品質向上ツールの概要をお届けする。
()
市場環境の変化などを背景に、ソフトウエア開発の現場にはスピーディな開発が求められている。一方で、バグや脆弱性の少なさ、ライセンス遵守といった総合的な品質の確保も重要な課題だ。この2つの両立を支援する強力なツールとは?
()
国内企業での大規模な情報流出事件が起きたばかりだが、米国ではこの規模の事件が頻発している状況だ。米ImpervaのベッテンコートCEOは、「セキュリティ対策の最後の砦はデータ」と語る。
()
アプリケーション開発で品質向上を図るには、より早い段階での「品質とセキュリティのテスト」が重要だ。開発の節目でソースコードレベルのチェックを行い、適切な修正を施すことで、手戻りをなくすことができる。
()
クロスサイトスクリプティングの落とし穴とWebアプリケーション開発時に必要とされる対処方法、13のパターンを解説。
()
コベリティがオージス総研とのパートナーシップ契約締結を発表した。この提携により、コベリティのソフトウェアテストプラットフォームと、オージス総研のオープンソースソフトウェア(OSS)、脆弱性管理ツールを組み合わせたソリューションの提供が可能となる。
()
Coverity(コベリティ)は、ソフトウェアテストプラットフォームの最新版「Coverity Software Testing Platform 7.5」を発表した。日本市場向けには、2014年6月28日より販売を開始する。
()
製品のクラッシュや誤動作、セキュリティ脆弱性の原因となるソフトウェア不具合を、開発段階で自動検出するテストソリューションを手掛けるコベリティ。「第17回 組込みシステム開発技術展(ESEC2014)」では、展示に加えて無料のソースコード品質診断も実施する。
()
前回に続き、バグの中でも大きな割合を占める整数の取り扱いに関する脆弱性について解説します。今回取り上げるのは「切り捨て」「符号拡張/ゼロ拡張」についてです。
()
製品のクラッシュや誤動作、セキュリティ脆弱性の原因などにつながるソフトウェア不具合を、開発段階で自動検出するテストソリューションを手掛けるコベリティ。「第16回 組込みシステム開発技術展(ESEC2013)」では、強健な製品を予定通りに出荷するために役立つソリューションを展示する。
()