ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「動的解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「動的解析」に関する情報が集まったページです。

車載ソフトウェア:
PR:要件が厳しく複雑な車載ソフトウェア開発、コストをどう低減するか
車載ソフトウェア開発は、安全性の担保やメンテナンス性確保のためのコーディング規約順守などさまざまな要件が課される。最近は自動運転システムの開発やOSS(オープンソースソフトウェア)の活用増加など、単にソース単体レベルでの対応を超えたところで配慮すべき内容が増えてきた。こうした状況に対応してテクマトリックスが新しく提案しているのが、車載ソフトウェア開発向けのツールチェーンともいえるソリューションである。(2019/11/26)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

@ITソフトウェア品質向上セミナー:
ツールを通じてDevOpsにセキュリティを統合する手助けを――日本シノプシス
@ITは2018年12月14日、「@IT ソフトウェア品質向上セミナー」を開催した。本稿では日本シノプシスの講演「DevOpsにおける品質とセキュリティテスト〜Built-in Security into DevOps ToolChain」の模様をお届けする。(2019/3/13)

CAEニュース:
汎用CAE「ANSYS 2019 R1」、構造解析は「いかに速く、効率的に解析ができるか」
アンシス・ジャパンは2019年2月1日、同社の汎用CAEの最新版「ANSYS 2019 R1」に関する記者説明会を開催した。発表会前半では流体解析と構造解析、電磁界解析といった分野別製品、後半ではシステム解析関連製品について紹介した。本稿はそのうち、構造解析ツールと電磁場解析関連のトピックについて紹介する。(2019/2/25)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

セキュリティ・アディッショナルタイム(26):
さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。(2018/9/19)

山浦恒央の“くみこみ”な話(109):
バグ検出ドリル(9)デバッグの基本的な心構えは「人を見たら泥棒と思え」
バグは至るところに、しかも堂々と潜んでおり、自信満々なプログラマーほど、目の前のバグに気付かないものです。「バグ検出ドリル」の第9回では、比較的大きなソースコードである迷路探索プログラムに潜むバグを見つけ出してください!(2018/8/21)

採用が広がるOSS、脆弱性を管理すべきだ:
Synopsysが調査、対象コードの78%にオープンソース由来の脆弱性あり
Synopsys(シノプシス)のBlack Duckグループによると、さまざまなソースコードが含むオープンソースソフトウェア(OSS)の比率が高まっているという。それに伴い、OSSに起因する脆弱(ぜいじゃく)性をも取り込んでしまっている場合が少なくない。(2018/6/28)

Synopsysが調査:
あなたのソフトはOK? オープンソースのリスク分析
大半のソフトウェアプログラムが、脆弱(ぜいじゃく)性やライセンス違反の問題を抱えている――。Synopsys(シノプシス)のソフトウェアインティグリティグループ(SIG)は、「2018オープンソースセキュリティ&リスク分析(OSSRA)」レポートについて、その概要を発表した。(2018/6/21)

組み込み開発 インタビュー:
複雑化するソフトウェア開発、3つの解析で品質を確保する――シノプシス
シノプシス(Synopsys)と言えば、ケイデンス・デザイン・システムズ(Cadence Design Systems)、メンター・グラフィックス(Mentor Graphics)と並び、半導体向けEDA(回路設計自動化)ツールの大手ベンダーとして広く知られてきた企業だ。2017年度の売上高は約27億米ドル(約2960億円)で、従業員は約1万2000人にのぼる。(2018/5/16)

Google Playアプリ144種から新マルウェア「Grabos」検出 マカフィー調査
マカフィーは、Google Playで公開されていた144種類のアプリで新種のマルウェア“Grabos”が検出されたと発表した。(2017/11/16)

DT10活用セミナー:
PR:車載製品用コード開発を最大90%改善、「動的テスト」3つの事例
開発者と共に進化する動的解析ツール、ハートランド・データ「DT10」のユーザーが自らの改善例を紹介する事例紹介セミナーが開催された。毎年好評のセミナーだが、今回は注目企業の最新事例紹介であることもあり、100名を超える来場者が参加し、DT10の導入効果に耳を傾けた。(2017/10/24)

テクマトリックス C++test 10.3.2:
「MISRA C 2012」完全対応のC/C++対応テストツール
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。(2017/10/16)

山浦恒央の“くみこみ”な話(99):
タダでソフト開発の生産性と品質を上げる方法(9):メモリリークを一瞬で見つける「Valgrind」(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第9回。前回紹介した「Valgrind」を用いた具体的なメモリリークの検出方法について解説します。(2017/10/11)

組み込み開発ニュース:
「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。(2017/10/5)

山浦恒央の“くみこみ”な話(98):
タダでソフト開発の生産性と品質を上げる方法(8):メモリリークを一瞬で見つける「Valgrind」(その1)
「タダでソフト開発の生産性と品質を上げる方法」の第8回。今回は、ソフトウェアエンジニアを悩ませる常習的なバグ「メモリリーク」を簡単に検出できる「Valgrind」を紹介します。(2017/8/28)

SCSKとベリサーブが提供する、ソースコード診断サービスの狙い:
PR:「ものづくり」においてもソフトウェアが重要な今、ソースコードに「品質」プラス「セキュリティ」で企業の価値向上に
10年以上にわたって脆弱性診断サービスを提供してきたSCSKと、そのグループ会社で、製造業を中心にソースコードの品質検査サービスを実施してきたベリサーブ。両社はFortify SCAといった診断ツールを活用してソースコードの脆弱性検査サービスを提供し、ソフトウェアがもたらす価値をさらに高めようとしている。(2017/8/17)

CAEニュース:
Apex Grizzlyは任意断面の構造解析と線形座屈解析に対応、大規模アセンブリ―解析機能も強化
エムエスシーソフトウェアの新製品「MSC Apex Grizzly」では「断面力センサー」と線形座屈解析が追加された。周波数応答解析の機能と併せて使えば、荷重経路解析の結果表示も可能だ。(2017/8/3)

山浦恒央の“くみこみ”な話(97):
タダでソフト開発の生産性と品質を上げる方法(7):高機能な単体テストツール「GoogleTest」を使いこなす(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第7回。グーグル(Google)製の単体テストフレームワーク「GoogleTest」の高度な機能のうち、今回は「パスカバレッジ」を取り上げます。(2017/7/26)

マルウェア対策“一部”内製化大解剖(2):
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。(2017/7/10)

「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)

老舗の実力でインターネットの安全を当たり前に:
PR:“セキュリティ事業者”IIJは何をしようとしているのか?――キーマンインタビュー
日本初のISP(インターネットサービスプロバイダー)として、長年にわたりネットワーク関連サービスを提供してきたIIJ。近年では、クラウド事業からMVNO事業まで幅広くビジネスを展開している同社が、今あらためて強調するのが「セキュリティ事業」への取り組みだ。国内初のファイアウォールサービスにはじまり、インターネット黎明期からセキュリティサービスを提供してきたIIJが、2016年秋にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた狙いはどこにあるのか、同社のセキュリティ事業を支えるキーマン3人に聞いた。(2017/4/5)

豆蔵/東京農工大学 共同研究:
産業用ロボットアームの開発プロセスを最適化する設計手法――新規参入でも短期市場投入が可能に
豆蔵と東京農工大学は、産業用ロボットアームの開発期間を短縮する設計手法の実用化に関する共同研究の成果を発表した。産業用ロボットアーム開発での実機試作回数を大幅に減らし、早期市場投入を支援する。現在、豆蔵はロボット領域への取り組みを強化しており、今回の設計手法を軸とした開発支援やコンサルティングの他、自社ロボットの開発なども視野に入れているという。(2017/3/21)

main()関数の前には何があるのか(9):
エンジニアならC言語プログラムの終わりに呼び出されるexit()の中身分かってますよね?
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、プログラムの終わりに呼び出されるexit()の中身を探る。(2017/7/13)

main()関数の前には何があるのか(8):
あなたが知らないプログラムの真の始まり――main()関数の前にあるスタートアップとは
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、main()の中身や、その前に呼び出されるスタートアップという初期化処理について学ぶ。(2017/7/6)

main()関数の前には何があるのか(6):
Linuxカーネルのソースコードを読んで、システムコールを探る
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。前回まで、printf()内の中身をさまざまな方法で探り、write()やint $0x80の呼び出しまでたどり着いた。今回は、さらにその先にあるLinuxカーネル側のシステムコールを見ていく。(2017/6/22)

main()関数の前には何があるのか(4):
OSのシステムコールの呼び出しとは&バイナリエディタの使い方
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、printf()内のポインタ経由での関数呼び出しが行き着く先にあるシステムコールの呼び出しとバイナリエディタの使い方について。(2017/6/8)

main()関数の前には何があるのか(2):
「Hello World!」の主役printf()の内部動作をデバッガGDBで追う
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、「Hello World!」の主役printf()の内部動作をデバッガGDBで追う。(2017/5/25)

main()関数の前には何があるのか(1):
「Hello World!」の中身を探る意義と環境構築、main(C言語)のアセンブラコードの読み方
C言語の「Hello World!」プログラムで使われる、printfやmainの中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。初回は、「Hello World!」の中身を探る意義と環境構築について触れ、mainのアセンブラコードを読んでみる。(2017/5/18)

人工知能ニュース:
マイクロソフトが研究する「信用できるAI」は「FATE」が必要
マイクロソフトの研究部門であるマイクロソフトリサーチ(MSR)は、AI研究について「基礎研究」「タスク完了」「信用できるAI」という3つの方針を掲げている。また方針の1つである「信用できるAI」には「FATE」が必要になるという。(2017/2/28)

コネクテッドカーのクラッキング対策に:
DNPのアプリ改ざん対策ソフトウェア「CrackProof」が自動車業界で採用
大日本印刷のクラッキング対策ソフトウェア「CrackProof」がコネクテッドカーを推進する自動車業界で採用された。遠隔操作によるドアの解錠や走行データの抜き取り、データ改ざんなど、ネットワークにつながった自動車のクラッキング対策を実現する。(2017/1/17)

CAEニュース:
周波数応答解析を分かりやすくするCAE「MSC Apex Fossa」
エムエスシーソフトウェアがリリースした新製品「MSC Apex Fossa」の新機能で、特に注目したいのが「周波数応答におけるパラメータスタディ」だ。従来のツールでは直感的に分かりづらかった周波数応答の結果データを、1画面にまとめて、3Dデータやグラフを交えて分かりやすく表現することが可能だ。パラメータの修正はリアルタイムで結果に反映できる。(2016/12/1)

Maker's Voice:
ファイア・アイ、クラウド対応の脅威解析ソフトを展開へ
巧妙なセキュリティの脅威を解析するソフトウェアを仮想マシンで利用できるという。(2016/11/18)

脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す:
コンピュータ同士が競うCTFがついに実現、その後人間との“共闘”も
米国時間の2016年8月5日、「参加者が全てコンピュータ」というこれまでにないセキュリティ競技会が開催された。コンピュータたちが脆弱性の発見、検証、修正に関する能力を競い合った。(2016/8/12)

サンドボックス/アンチウイルス――マルウェアを「検知」「防御」する技術の基礎
社内システムにおけるセキュリティ技術の基本をおさらいする本連載。第4回では、ネットワークや端末上でマルウェアを検知、防御する技術を紹介します。(2016/7/7)

Androidセキュリティ技術の最前線(5):
「Androidアプリのプライバシー情報取得」、どう監視する?
Androidアプリのセキュリティ対策技術について解説する本連載。第5回は、広告目的で利用者の情報を取得しようとするアプリの挙動を監視する技術を紹介する。(2016/7/5)

いま求められるソフトウェア静的解析・動的解析 第2回:
いま求められるソフトウェア静的解析・動的解析 第2回:「根拠ある作業」のため「ソフトウェア解析」ができること
動的解析とは動作しているソフトウェアの動作を計測・測定することですが、大切なのは「その結果をどう利用するか」です。勘に頼った作業ではなく「根拠ある」作業のため、動的解析がどう利用できるのか解説します。(2016/6/20)

RTOSとClangコンパイラを一体化、準備から解析までの組み込み開発プラットフォーム
京都マイクロコンピュータが、組み込み用開発ツール群とRTOSを統合したソフトウェア開発プラットフォーム「SOLID」を発表。開発準備からデバッグまでを快適にこなせるツールとして訴求する。(2016/6/2)

セキュリティ・アディッショナルタイム(7):
「IoT機器のセキュリティ」実現に向けた各社のアプローチとは
先日開催された「Japan IT Week」の中で大きな比重を占めたテーマが「セキュリティ」、それもさまざまなものがつながるIoTの世界のセキュリティだ。IoTをめぐる脅威が指摘されるようになって久しいが、具体的にどのような対策が可能なのだろうか? セミナーや展示からそのヒントを探る。(2016/6/1)

メルマガバックナンバー:
モノづくり総合版 メールマガジン 2016/05/26
「EE Times Japan」「EDN Japan」「MONOist」編集部が毎週木曜日にお届けしている『モノづくり総合版 メールマガジン』の内容をご紹介!(メルマガ配信日:2016年5月26日)(2016/5/27)

いま求められるソフトウェア静的解析・動的解析 第1回:
組み込みソフトウェア開発者に贈る「静的解析・動的解析」の必要性
組み込みソフトウェア開発における「静的解析」「動的解析」を、“なんとなく”行っていないでしょうか。開発効率の向上や品質改善に欠かせないこれらを活用するため、まずはその必要性について解説します。(2016/5/20)

電気自動車:
EV普及の起爆剤、性能5倍のブレークスルー蓄電池が試作段階へ
NEDOは2016年度からリチウムイオン電池に代わる革新型蓄電池の開発に向けた新プロジェクトに着手する2030年にガソリン並みの走行性能を実現する普及価格帯電気自動車の実現を目標に、2020年度中までに容量5Ah級の新型蓄電池の試作と検証を行う計画だ。(2016/5/19)

キヤノンITSがマルウェア解析サービス、ランサムウェアなど被害増加も
マルウェアの特徴や感染時の復旧のアドバイスなどを提供する。(2016/4/27)

PR:高品質と開発スピードの "二兎を得る" ソフトウェアテストへの新アプローチ
ソフトウェア開発における理想は「速度を落とさず高品質な開発」だが、その実現は困難だ。有効な施策は「早期バグの検出と効率的なテスト実施」「客観的な定量分析」であり、これらの実現を容易にするのがテクマトリックスの「C++test」と「Parasoft DTP」だ。(2016/4/20)

PR:なぜ組み込み開発には有償ツールなのか?IARシステムズに聞く市場変化とツールの進化
オープンソースの多様化や半導体メーカー提供の無償ツールの充実もありながら、有償(商用)ツールメーカーへの顧客ニーズは高まっているという声がある。「IAR Embedded Workbench 」を提供するIARシステムズ株式会社によれば、その背景には「組み込み開発ソフトウェアに求められる要件の変化」と「ツールの進化」が存在するという。(2016/4/20)

人工知能が99%の脅威を入り口で検出し、セキュリティ対策全体のコストを削減:
PR:PCセキュリティにも訪れる“人工知能”の時代
シグネチャベースの対策では侵入を防げない―――そんな事実を前に、事後対策への注目がにわかに高まっている。だが、事前の防止策は本当に“限界”を迎えているのだろうか? 人工知能を活用して未知の脅威を高い精度で検出する新たなエンドポイントセキュリティ製品を、デルが提供している。(2016/4/13)

製品ごとに全く異なるアプローチ:
多様化する「エンドポイントセキュリティ」、正解はどこにあるのか
本稿では、@IT編集部が2016年3月11日に開催した「失敗しないエンドポイントセキュリティ製品の選び方」勉強会のレポートをお届けする。(2016/4/6)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。