最新記事一覧
Microsoftは、Microsoft Azureを提供する上でサービス品質に影響を及ぼすメモリリークの問題にどう対処しているのか。本番環境で稼働しているメモリリーク検出サービス「RESIN」の取り組みを解説した。
()
Qt Groupは、「第27回 組込み/エッジ コンピューティング展(ESEC)【春】」において、静的解析/アーキテクチャ検証ツール「Axivion Suite」を紹介した。
()
世界各国でAI関連規制の整備が進む中で、AIシステムの開発に求められるのが「検証(Verification)」と「妥当性確認(Validation)」から成る「V&Vプロセス」である。特に、自動車や航空宇宙の分野を中心に高い安全性や高い信頼性が重視されるセーフティクリティカルなシステムにAIを導入する際に重要な役割を果たすとみられている。
()
WebAssembly(Wasm)ランタイムを開発するWasmerは、PythonプログラムをWebAssemblyに変換し、ベースラインインタープリタよりも3倍高速に実行できるようにする「py2wasm」を発表した。
()
TechTargetは、「コードリンティング」に関する記事を公開した。コードリンティングはデバッグプロセスにおける重要な準備手順の一つだ。シンプルなミスを早い段階で解決すれば、少ない負担でコーディングの品質を向上させられるだろう。
()
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。
()
富士通とAWSは、レガシーシステムのモダナイゼーションの加速に向けてグローバルパートナーシップの拡大に合意したと発表した。両社の考えるレガシーシステムの定義と、モダナイゼーションの具体的な取り組みが分かる。
()
「PowerShell」を学ぶ場として、さまざまなオンライン学習コースがある。コースを選ぶ際は、提供会社を見ることが一つの判断材料になる。ビジネスパーソンにおなじみのLinkedInが提供するコースとは。
()
GoogleがリリースしたGemini 1.5の強みの一つに、ロングコンテキストウィンドウがある。Googleが実装したロングコンテキストウィンドウとは何か、そしてこの機能が開発者にどのように役立つのか。
()
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。
()
NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。
()
Microsoftはオンプレミスの.NETアプリケーションからAzureへの移行を支援する新しいツールをリリースした。
()
政府機関は腰が重い――。そのイメージを、米国特許商標庁(USPTO)はデジタル変革を通じて払拭した。具体的に何を変えたのか。組織面から成功のポイントを考える。
()
オープンソースプログラミング言語「Ruby」の最新リリースとなる「Ruby 3.3.0」が公開された。
()
TechTagetは「地球環境に配慮するコーディング」に関する記事を公開した。ソフトウェア開発者は、地球環境に配慮するさまざまなコーディング手法を使うことで、サステナビリティ(持続可能性)の取り組みをサポートすることができるという。
()
マスワークスのモデルベース開発環境「MATLAB/Simulink」は半年に1回のアップデートを行うことで知られている。2023年9月発表の「R2023b」ではテスト/解析関連の機能を大幅に拡充した。
()
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。
()
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。
()
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。
()
Microsoftは次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」(SFI)を立ち上げたと発表した。「CodeQL」によるセキュリティチェックの自動化などを取り入れていく。
()
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。
()
コンテナ化とKubernetesの初心者向けに、コンテナイメージのスキャン、コンテナファイルのスキャン、Kubernetesマニフェストのスキャンについて開発チームが知っておくべきことを説明する。
()
OpenAIの生成AIツール「ChatGPT」をソフトウェアテストに活用する動きが活発化しつつある。ChatGPTは、ソフトウェアテストにどのような影響を及ぼすのか。
()
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。
()
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。
()
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。
()
Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する。
()
GitHubは、Visual StudioとVisual Studio Code(VS Code)で利用可能な「GitHub Copilot Chat」のβ版をGitHub Copilot for Businessユーザー向けに公開した。
()
AIプログラミング支援ツール「GitHub Copilot」を導入した東急の内製開発チーム。キーパーソンは「もう導入前には戻れない」と語る。手応えや効率化の効果を聞いた。
()
ChatGPTをはじめとした生成AIツールの利用が各企業で進んでいる。WIRED UKはこれらのツールが間接的なプロンプトインジェクション攻撃に対して脆弱であると報じた。
()
「Platform Engineering」におけるプラットフォームとは具体的には何か。開発・運用の現場をどう変えるか。連載の第2回ではこれについて、アプリケーション開発/運用の現場をよく知るHashiCorpの共同創業者兼CTO、アーモン・ダドガー(Armon Dadgar)氏に詳しく聞いた。
()
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。
()
MathWorksは、モデルべース開発環境「MATLAB/Simulink」製品ファミリーの最新版「Release 2023a(R2023a)」を発表した。
()
開発者の中には「Java」の機能や文法を誤解している人がいる。Javaでアプリケーション開発をすると気付く、Javaの“真実の実力”を取り上げる。
()
テクマトリックスは、C言語/C++言語のコーディング標準に対応したテストツール「C++test 2022.2」の販売を開始した。
()
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。
()
プログラミング言語「Carbon」を開発するGoogleは、Carbonを「『C++』の後継」だと捉えている。CarbonがC++に対して果たす役割について、有識者の寄稿を基に探る。
()
IDCの調査によると、国内企業のDevOps実践率は59.3%に上り、DX推進企業ほどDevOps実践率が高いことが分かった。ただし、DevOpsを実践する企業が必ずしもビジネス上の利益を受けているわけではない。ビジネスの成果を得るためには何が必要か、IDCのアナリストが提言する。
()
IARシステムズは、Microsoftのコードエディター「Visual Studio Code」を利用する開発者向けに、「IAR Build」「IAR C-SPY Debug Extensions」の最新版となるv1.20の提供を開始した。
()
The Linux Foundation Japanは、オンライン講座「セキュアソフトウェア開発」を開講した。オープンソースやその他のソフトウェアを安全に使用、開発する方法について無料で学習できる。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、開発から運用まで、コンテナ/Kubernetesのセキュリティを強化するツールをカタログで紹介します。
()
シノプシスは、セキュア開発成熟度モデルの調査レポート「BSIMM13(日本語版)」を公開した。ソフトウェアセキュリティの取り組みに関して、過去12カ月の間に4つのトレンドが見られることを明らかにした。
()
「CentOS」からの移行先、企業の基幹システムやAI、機械学習ソフトウェアの稼働環境として注目される「Ubuntu」。企業が安心してUbuntuを活用するために、セキュリティや運用面においてどういった対応が可能なのだろうか。
()
Microsoftは、「Visual Studio Code」でJavaアプリケーションの作成、テスト、デバッグを進めるための拡張機能集「Extension Pack for Java」の2022年10月の更新情報を公開した。
()
意外なところで脆弱(ぜいじゃく)性が見つかっています。サプライチェーンでのサイバー攻撃を防ぐために、企業はどのように取り組むべきなのでしょうか。
()
IDEの「Visual Studio」「WebStorm」には幾つかの違いがある。その一つがデバッグ機能だ。それぞれが提供するデバッグ機能の概要を解説する。
()
テクマトリックスは、アーキテクチャ分析ツール「Lattix」の最新日本語版「Lattix 2022.1.1」の販売を開始した。ヒートマップ表示機能を追加した他、「Parasoft C++test」と連携している。
()
Cloud Operator Days Tokyo 2022のセッション「目指せ!安心・安定のサービスリリース 〜CI/CD で立ち向かうタケシくんの奮闘記〜」にてフィックスポイントの當麻遼平氏は、自動化の取り組み方について初心者目線で解説した。
()
韓国の極東大学校と南ソウル大学校の研究チームは、Webサイトを介して配布されるマルウェアを検知する新たなセキュリティシステムを開発した。
()
ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティの取り組みも欠かせません。そこで注目されているのが「DevSecOps」です。DevSecOpsを組織で推進するためには何から取り組めばよいのか紹介します。
()