ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ソースコード解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ソースコード解析」に関する情報が集まったページです。

Visual Studio Codeで快適Pythonライフ:
Visual Studio Codeから「Hello Python」してみよう
快適なPythonライフを現実のものとする第一歩として、Visual Studio CodeにPython拡張機能をインストールして「Hello Python」してみよう。(2021/4/23)

Cloud Nativeチートシート(4):
忘れたとき読んだらキュンです!――Helmチャートの作成方法とリポジトリ公開方法
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Helmチャートを作成して、リポジトリに公開する方法などについて。(2021/4/15)

組み込み開発ニュース:
衛星通信やレーダー、DDS用途向け機能を追加したモデルベース開発環境の最新版
MathWorksは、モデルベース開発環境「MATLAB/Simulink」の最新バージョン「Release 2021a(R2021a)」を発表した。衛星通信、レーダー、DDSアプリケーション分野に向けた3つの新製品、12製品の主要なアップデートなどが含まれる。(2021/4/7)

サイバーセキュリティマネジメント海外放浪記:
米国 世界最古のCSIRTで学んだこと 情報共有はゴールではない、共有すべきは……(前編)
カーネギーメロン大学のCERTコーディネーションセンターで20年。多数の企業や大学、NGO、政府機関などと仕事をし、毎日、多くのことを学んでいた。(2021/3/8)

OSSにチャレンジしたい。でもサポートは?:
PR:「難しい」HAクラスタの構築と運用をAnsibleとLINBIT クラスタスタックサポートで簡単、安心に
HAクラスタはシステムの可用性を高めるために有効な手段だ。「難しい」「手間がかかる」「製品やサービスが高い」などを懸念するIT担当者は少なくないが、「OSSを使って安価で簡単に実現する方法がある」という。(2021/2/22)

山浦恒央の“くみこみ”な話(138):
ソフトウェア技術者のためのバグ百科事典(17)無限ループやbreak抜け、コーディングのバグ再び
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第17回は、第14回でテーマにしたコーディングのバグを再び取り上げます。無限ループやbreak抜けなどまだまだあります!(2021/2/18)

組み込み開発ニュース:
C/C++言語対応テストツールの新バージョン、AIサポート機能などを追加
テクマトリックスは、Parasoft CorporationのC言語およびC++言語対応テストツールの新バージョン「C++test 2020.2」の販売を開始した。AIサポート機能やカバレッジアドバイザー機能などが加わっている。(2021/2/15)

セキュアな車載ソフトウェア開発の在り方(2):
車載ソフトウェアのコーディングの課題と、実用的な解決策
静的コード解析やソフトウェアコンポジション解析、ファジングテストの使用など、車載ソフトウェア開発ライフサイクルのセキュリティを向上させるソリューションの概要を説明した前回の記事に続き、今回は静的コード解析をテーマにする。最初にコーディングの問題について説明し、次に実用的な解決策について解説する。(2021/1/22)

7年ぶりのメジャーリリース:
「Ruby 2」の3倍の高速化を目指した「Ruby 3.0.0」が公開
オープンソースプログラミング言語「Ruby」の最新メジャーリリース「Ruby 3.0.0」が公開された。新版の主な改善点はパフォーマンス改善、並行処理、静的解析の3点。(2021/1/13)

不適切なsyscallアクセスを防ぐ:
面倒なアクセス制御を自動化、米大学がポリシーの自動作成ツールを開発
ミシガン大学とテキサス大学オースティン校の研究チームはOSや他のプログラムを危険にさらすことのないように、アプリケーションのポリシーを自動的に作成するツール「Abhaya」を開発した。脆弱性を突いたサイバー攻撃に対応できる。(2020/12/18)

Gitがソース管理のデフォルトに:
Microsoft、「Visual Studio 2019 バージョン16.8」を正式リリース
Microsoftは「Visual Studio 2019 バージョン16.8」の一般提供を開始した。Git管理やC++対応、IntelliCode、.NET、XAML、Webツールなどに対して、多くの機能強化を施した。(2020/12/9)

「COTS」と「GOTS」を比較【後編】
「COTS」ではなく「GOTS」を選ぶメリットと、無視できないリスクとは
政府機関が抱える複雑で大規模なタスクに対処できる「COTS」ソフトウェアがないならば、「GOTS」ソフトウェアを独自開発するしか道はない。GOTSソフトウェアならではのメリットとデメリットとは。(2020/12/2)

巨大SIerのコンテナ・Kubernetes活用事例(3):
なぜKubernetesを採用するのか 2000人の開発者に提供するサービスで得られた知見と課題
NRIのコンテナ・Kubernetes活用事例を紹介する本連載。第3回は開発者のQCD(Quality、Cost、Delivery)を向上させることを目的とした開発支援サービスにKubernetesを適用した事例を紹介する。(2020/11/27)

宮田健の「セキュリティの道も一歩から」(55):
セキュリティに力を入れるな? 狩野モデルに学ぶ“当たり前を魅力的に”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、品質管理の分野で大きな影響を与えた「狩野モデル」の考え方とセキュリティについてお話しします。(2020/11/20)

AIによるソフトウェア開発【後編】
AIによるプログラミングの限界と想定される危険性
GPT-3がプログラムコードを生成するのは可能かもしれないが、それは完璧なものだろうか。そうした懐疑論者もソフトウェア開発にAIを応用する可能性は認めている。だが、別の危険性も内包しているという。(2020/11/16)

山浦恒央の“くみこみ”な話(135):
ソフトウェア技術者のためのバグ百科事典(14)地獄の作業と化すコーディングのバグ
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第14回は、プログラマーの花形的なプロセスであるコーディングのバグを取り上げます。(2020/11/12)

AIによるソフトウェア開発【後編】:
AIによるプログラミングの限界と想定される危険性
GPT-3がプログラムコードを生成するのは可能かもしれないが、それは完璧なものだろうか。そうした懐疑論者もソフトウェア開発にAIを応用する可能性は認めている。だが、別の危険性も内包しているという。(2020/11/11)

いまさら聞けないOSSの基礎知識(3):
「自社の成果物をOSSとして公開しよう」――何に気を付けるべき?
自社の成果物をOSSとして公開する場合、どのようなことに気を付けなければいけないでしょうか? OSS利用の変遷を振り返りつつ解説します。(2020/11/5)

製造ITニュース:
CPSテクノロジー企業を目指す東芝、ソフトウェアはどのように開発しているのか
東芝が、同社の事業戦略の中核を成すCPSを支えるソフトウェア生産技術について「説明。アジャイルプロセスなどを活用することで、IoT関連のサービスであれば約2週間のスパンでリリースできる体制を構築できているという。基幹系システムなどのソフトウェア開発で重要な役割を占める要件定義プロセスにAIを適用するための取り組みも進めている。(2020/10/29)

Python最新情報キャッチアップ:
「Python 3.9」登場、デコレーターに関する制約の緩和、新しいパーサーの採用とは
Python 3.9で行われたデコレーター式の記述時の制約緩和、新しいパーサーが採用された理由などについて見ていこう。(2020/10/23)

セキュアな車載ソフトウェア開発の在り方(1):
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。(2020/10/16)

クラウドネイティブのプロが対談:
PR:なぜ、DXの第一歩が踏み出せないのか クラウドの“真の価値”を理解し、閉塞状況を打破せよ
(2020/10/14)

「CodeQL」エンジンがベース:
脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる
GitHubはコードの脆弱性を簡単に発見できるコードスキャン機能の一般提供を開始した。GitHubの機能に溶け込んでいるため、開発ワークフローの一環としてセキュリティ上の課題を解決しやすい。(2020/10/13)

GitHub、コードの脆弱性を自動検出する「Code Scanning」正式公開
コードのセキュリティ脆弱性を自動検出できる「GitHub Code Scanning」が正式公開。ソースコードをスキャンし、脆弱性やエラーが見つかると、Pull Requestで修正を促す。(2020/10/6)

組み込み開発ニュース:
AIによるレポーティング機能を搭載、Java対応テスト自動化ツールを販売開始
テクマトリックスは、Parasoft開発のJava対応テスト自動化ツール「Jtest 2020.1」を発売した。新たにAIを利用したレポーティング機能を搭載。同時に、「Jtest プロジェクトパッケージ」も販売している。(2020/9/4)

コードにおけるデータフローを解析し、セキュリティ問題を検出:
Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開
Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。(2020/8/19)

山浦恒央の“くみこみ”な話(132):
ソフトウェア技術者のためのバグ百科事典(11)「数値演算」のバグは奥が深い
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第11回は、意外と奥が深い、数値演算のバグを取り上げます。(2020/8/17)

独自の取り組みで人材育成と高品質な製品/サービス提供を支援:
PR:そこが知りたい! 「ホワイトハッカーチームの仕事ってどんなこと?」
日立ソリューションズの“全方位的なセキュリティソリューション”を裏側から支援しているのが、腕利きのエンジニアやアナリストが集まるセキュリティプロフェッショナルセンタに所属する「ホワイトハッカーチーム」だ。いったいどのような人たちがどんな仕事をしているのだろうか。(2020/7/8)

「Amazon CodeGuru」が正式版に 機械学習によりコードの問題部分や遅い部分を指摘
「Amazon CodeGuru」が正式版に。機械学習のモデルによるコードレビューを自動的に行い、問題があると思われる部分や性能低下につながっている部分などを指摘してくれるサービス。(2020/7/2)

メモリやCPUの消費量が多いものはどれだ:
「Chrome」拡張機能がブラウズに悪い影響を与える、DebugBearが調査
Webサイト「DebugBear」は、Webブラウザ「Chrome」の拡張機能が、Chrome本体のパフォーマンスに与える影響について調査した。ダウンロード数が上位にある1000本の拡張機能が対象だ。テストの結果、CPU時間を数秒利用するものや、数百MBのメモリを消費するものがあった。これらは快適な閲覧の妨げになる可能性があり、解決するには拡張機能の設計を改善する必要がありそうだ。(2020/6/24)

マルウェアバイナリを画像に変換 転移学習を利用:
MicrosoftとIntel、ディープラーニングでマルウェアを分類する研究成果を発表
Microsoftの脅威保護インテリジェンスチームとIntel Labsの研究者が、ディープラーニングをマルウェア分類に応用する新しい方法を共同で研究し、成果を挙げた。(2020/6/17)

組み込み開発ニュース:
AI機能を拡張したモデルベース開発環境の最新版を発表
MathWorksは、ディープラーニング向けのAI機能を拡張した、モデルベース開発環境「MATLAB/Simulink」の最新バージョン「Release 2020a」を発表した。多くの機能が追加、更新されたほか、自動車や無線通信分野のエンジニアに役立つ新機能が導入されている。(2020/6/2)

Google、「Android Studio 4.0」リリース 約3年ぶりのメジャーアップデートで新機能多数
GoogleがAndroidアプリ向け統合開発環境(IDE)「Android Studio」のバージョン4.0をリリースした。「Motion Editor」や「Layout Inspector」などの新機能が追加された。新機能は6月3日の「Android 11」の一般向けβローンチイベントでも紹介される見込み。(2020/5/30)

Webアプリケーションを脅かす5つの脆弱性【前編】
SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性
攻撃によく利用される手法を理解することは、適切なセキュリティ対策を講じるための第一歩だ。Webアプリケーションの主な脆弱性「SQLインジェクション」「クロスサイトスクリプティング」を紹介する。(2020/4/16)

データのフロンティア【後編】:
スタバとMicrosoftが構築したエッジコンピューティングシステム
エッジコンピューティングは既に現実的なソリューションだ。StarbucksとMicrosoftが構築したエッジコンピューティングシステムがその一例だ。(2020/4/1)

バイナリコードによる静的解析が安全な世界を創造:
PR:セキュア開発に一石を投じるVeracodeの強み
セキュリティを意識したセキュア開発は、アプリケーション開発において押さえておくべき重要な考え方の一つだろう。そんなアプリケーション開発において、バイナリコードをクラウド上で静的に解析できるソリューションを提供しているのが、米国マサチューセッツ州に本社を構えるVeracode社(以下、Veracode)だ。欧米でアプリケーションセキュリティをリードする同社が開発したバイナリコード静的解析とは一体どのようなものなのか、その特長について紹介しながら、グローバル市場の動向や日本における戦略などについて、来日した同社CEOのSam King(サム・キング)氏に詳しく伺った。(2020/3/11)

組み込み開発ニュース:
AUTOSAR C++14対応を強化した、C/C++言語対応テストツールの最新版
テクマトリックスは、Parasoftが開発したC言語、C++言語対応テストツールの最新版「C++test 10.4.3」の販売を開始した。車載ソフトウェア向けの「AUTOSAR C++14 Coding Guideline」への対応を大幅に強化している。(2020/2/27)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(2):
コンテナ、サーバレスなどクラウドネイティブに求められる「開発者に優しいセキュリティ」がゼロトラストな理由
コンテナ、マイクロサービス、サーバレス、そしてアジャイル/DevOpsといった、デジタルトランスフォーメーション(DX)時代に求められる技術や手法を駆使した現在の開発では、どのようなセキュリティバイデザインが求められるのか。(2020/2/19)

数百万行のコードを解析可能:
Microsoft、ソースコード解析ツール「Application Inspector」をOSSとして公開
Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。(2020/1/24)

特集:マイクロサービス入門(5):
新規構築や移行時のリスクを軽減、「ストラングラーパターン」とは?
モノリシックなサービスをマイクロサービス化する際、どのように移行させればいいのか。オイシックス・ラ・大地の川上徹氏がOisixのマイクロサービス移行に当たって採用したアプローチと開発プロセスを紹介します。(2020/1/23)

オートモーティブワールド2020:
ドライバーの運転パターンをAIでモニタリング、QNXとサイランスの技術を融合
ブラックベリー(BlackBerry)は、「オートモーティブワールド2020」(2020年1月15〜17日、東京ビッグサイト)において、グループ傘下のQNXとサイランス(Cylance)の技術を融合したソリューションを披露した。(2020/1/21)

機械学習でコードを分析:
AWS、ソースコードの問題点修正や、稼働中のアプリケーションの性能改善に役立つサービス「Amazon CodeGuru」を発表
Amazon Web Services(AWS)は、コード品質やアプリケーションパフォーマンスで問題が起こる前に改善できるように支援するフルマネージドサービス「Amazon CodeGuru」を発表した。(2019/12/5)

AWS re:Invent 2019:
AWS、「Amazon CodeGuru」発表 機械学習したコンピュータが自動でコードレビュー、問題あるコードや実行の遅い部分を指摘
AWSが、米ラスベガスで年次イベント「AWS re:Invent 2019」を開催中。基調講演で新サービス「Amazon CodeGuru」を発表した。機械学習を用いて自動的にコンピュータがコードレビューを行う。(2019/12/4)

コードを読む時間が一番長いという問題:
C++やPython向けのコード可視化ツール「Sourcetrail」がオープンソースに
Coati Softwareは、クロスプラットフォームのインタラクティブなコード可視化ツール「Sourcetrail」を、無料のオープンソースソフトウェアとして公開した。CやC++、Java、Pythonなどに対応している。コードを読むことにほとんどの時間を費やす開発者に役立つツールだ。(2019/11/21)

車載ソフトウェア:
PR:要件が厳しく複雑な車載ソフトウェア開発、コストをどう低減するか
車載ソフトウェア開発は、安全性の担保やメンテナンス性確保のためのコーディング規約順守などさまざまな要件が課される。最近は自動運転システムの開発やOSS(オープンソースソフトウェア)の活用増加など、単にソース単体レベルでの対応を超えたところで配慮すべき内容が増えてきた。こうした状況に対応してテクマトリックスが新しく提案しているのが、車載ソフトウェア開発向けのツールチェーンともいえるソリューションである。(2019/11/26)

製造ITニュース:
ソフトウェアバグに対する修正案をAIが提案、富士通らが実証実験
富士通、三井住友フィナンシャルグループ、日本総合研究所は、AIを活用してソフトウェアの修正案を開発者に自動推奨する技術の実証実験を実施した。潜在バグを開発者が手作業で修正する場合と比べて、修正時間を最大約30%削減できる。(2019/11/11)

NICTが開発している無線通信用のテスト環境とは:
IoT、ロボット、スマートデバイス、VR――どんどん複雑化するソフトウェアテスト、20年後はどうなる?
2019年8月29〜31日に開催された「builderscon tokyo 2019」のセッション「20年後のソフトウェアテストの話をしよう」で、情報通信研究機構の湯村翼氏がセンサーデータや物理的な情報を取り込むためのさまざまなテスト技術を説明した。(2019/10/29)

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収
Microsoft傘下のGitHubが、コード分析ツールを提供するセキュリティ企業Semmleを買収した。この買収はGoogleやNASAなどの個客には影響せず、引き続きツールをオープンソースで提供していく見込み。GitHubは同日CVEナンバリング機関として承認されたことも発表した。(2019/9/19)

夏休みの学生らが体験、RSAの実践的なインシデント対応演習:
データ不正利用、サイバー攻撃が世界的なリスクTop5の今、人材育成の在り方は
2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学(NAIST)でセキュリティ関連の研究に取り組む学生10人が「セキュリティに関する知識やスキルを身に付けたい」と参加した。(2019/9/6)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。