ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「静的解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「静的解析」に関する情報が集まったページです。

製造ITニュース:
ソフトウェアバグに対する修正案をAIが提案、富士通らが実証実験
富士通、三井住友フィナンシャルグループ、日本総合研究所は、AIを活用してソフトウェアの修正案を開発者に自動推奨する技術の実証実験を実施した。潜在バグを開発者が手作業で修正する場合と比べて、修正時間を最大約30%削減できる。(2019/11/11)

NICTが開発している無線通信用のテスト環境とは:
IoT、ロボット、スマートデバイス、VR――どんどん複雑化するソフトウェアテスト、20年後はどうなる?
2019年8月29〜31日に開催された「builderscon tokyo 2019」のセッション「20年後のソフトウェアテストの話をしよう」で、情報通信研究機構の湯村翼氏がセンサーデータや物理的な情報を取り込むためのさまざまなテスト技術を説明した。(2019/10/29)

夏休みの学生らが体験、RSAの実践的なインシデント対応演習:
データ不正利用、サイバー攻撃が世界的なリスクTop5の今、人材育成の在り方は
2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学(NAIST)でセキュリティ関連の研究に取り組む学生10人が「セキュリティに関する知識やスキルを身に付けたい」と参加した。(2019/9/6)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)

大原雄介のエレ・組み込みプレイバック:
ファーウェイ、生き残るための“次善の策”
エレクトロニクス/組み込み業界の動向をウオッチする連載。今回は、2019年5月の業界動向の振り返りとして、2018年末から話題となっているファーウェイを巡る話を紹介する。(2019/6/28)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

大原雄介のエレ・組み込みプレイバック:
Microsoftに買収されたExpress Logicとは
エレクトロニクス/組み込み業界の動向をウオッチする連載。今回は、2019年4月の業界動向の振り返りとして、Microsoftに買収されたExpress Logicの話を紹介する。(2019/5/23)

組み込み開発ニュース:
CERT Cに完全対応、セキュアなC/C++コーディングを支援するテストツール
テクマトリックスは、Parasoft Corporationが開発したC言語/C++言語対応テストツール「C++test 10.4.1」を発売した。C言語向けセキュアコーディングのガイドライン「CERT Cコーディングスタンダード」のルールに完全対応している。(2019/4/1)

組み込み開発ニュース:
MATLAB/Simulinkがシステムズエンジニアリングに対応、「R2019a」をリリース
MathWorks Japanはモデルベース開発環境「MATLAB/Simulink」の最新バージョン「R2019a」を発表。強化学習への対応や、アナログICやSoCの設計を容易にする新製品、車載ソフトウェア標準のAUTOSARやより複雑なシステムの開発に求められるシステムズエンジニアリングに対応する機能追加などが特徴となっている。(2019/3/28)

@ITソフトウェア品質向上セミナー:
ツールを通じてDevOpsにセキュリティを統合する手助けを――日本シノプシス
@ITは2018年12月14日、「@IT ソフトウェア品質向上セミナー」を開催した。本稿では日本シノプシスの講演「DevOpsにおける品質とセキュリティテスト〜Built-in Security into DevOps ToolChain」の模様をお届けする。(2019/3/13)

いまさら聞けないクルマのあの話(5):
自動車のセキュリティって何をすればいいんですか?
自動車の通信機能やインフォテインメントシステムが充実することで、セキュリティの重要性が高まっている。さまざまな開発課題に対応するため、自動車のセキュリティに十分にリソースを割くことができていない現状もある。日本シノプシス ソフトウェアインテグリティグループ シニアソリューションアーキテクトの岡デニス健五氏に話を聞いた。(2019/2/27)

PARTNER-Jet2/LIQUID/SOLIDなど:
京都マイクロコンピュータの開発環境がルネサス「RZ/G2」を全面サポート
京都マイクロコンピュータは、同社の開発環境がルネサス エレクトロニクスの新製品である64ビットMPU「RZ/G2」をトータルサポートすることを発表した。(2019/2/27)

組み込みソフトウェアテスト:
PR:MISRAもCERTもAUTOSARも、コーディング規約はどうすれば順守できるのか
テクマトリックスが販売する「C++test」は、車載機器や産業機器、医療機器などの組み込みソフトウェア開発で広く利用されている、C言語/C++言語向けのテストツールだ。2019年3月にリリースされたC++testの最新バージョンである10.4.1は、どういった機能拡充が行われているのだろうか。(2019/3/14)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

OpenAMコンソーシアムがソースコード公開に至った狙いとは:
PR:オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。(2018/11/5)

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

セキュリティ・アディッショナルタイム(26):
さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。(2018/9/19)

セキュリティ・アディッショナルタイム(24):
目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ
2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ための取り組みを実践した企業による講演の模様をお届けする。(2018/9/7)

組み込み開発ニュース:
Javaコードのテスト自動化基盤パッケージを発売
テクマトリックスは、Javaソースコードのビルド、静的解析、バグ検出の自動化環境を提供する「Jenkins Platform Package for Java」を発売した。Javaコードのテスト自動化環境を構築し、早期にバク検出する仕組みを提供する。(2018/8/13)

車載ソフトウェア:
大規模化する車載ソフト、パナソニックは品質とセキュリティを確保できるのか
日本シノプシスが主催するユーザーイベント「SNUG Japan 2018」に、パナソニック オートモーティブ&インダストリアルシステムズ社 インフォテインメントシステム事業部 主任技師の古田健裕氏が登壇。「パナソニック オートモーティブ事業部門におけるソースコード品質向上の取り組み」と題して講演を行った。(2018/8/10)

狙われる工場のIoT 日本企業の弱点は
家庭用のIoT機器だけでなく、工場やプラントなどの機器やセンサーもネットにつながる時代に。そうした制御システムに対するサイバー攻撃の動向、対策は。(2018/7/20)

採用が広がるOSS、脆弱性を管理すべきだ:
Synopsysが調査、対象コードの78%にオープンソース由来の脆弱性あり
Synopsys(シノプシス)のBlack Duckグループによると、さまざまなソースコードが含むオープンソースソフトウェア(OSS)の比率が高まっているという。それに伴い、OSSに起因する脆弱(ぜいじゃく)性をも取り込んでしまっている場合が少なくない。(2018/6/28)

Synopsysが調査:
あなたのソフトはOK? オープンソースのリスク分析
大半のソフトウェアプログラムが、脆弱(ぜいじゃく)性やライセンス違反の問題を抱えている――。Synopsys(シノプシス)のソフトウェアインティグリティグループ(SIG)は、「2018オープンソースセキュリティ&リスク分析(OSSRA)」レポートについて、その概要を発表した。(2018/6/21)

dotTEST 10.3.3:
VB.NET/C#向けテスト自動化ツールがVS2017対応
テクマトリックスがVB.NETとC#に対応したテスト自動化ツール「dotTEST」の最新版を提供開始した。新たに「Visual Studio 2017」に対応、開発環境から離れることなくテストを実行できる。(2018/3/14)

Synopsys Coverity:
静的解析ツール「Coverity」、対応言語とセキュアコーディング対応を強化
Synopsysが静的解析ツール「Coverity」の最新版「2018.01」を発表した。ScalaならびにVB.NETへのサポートが追加された他、SEI CERT Cコーディング標準規約(2016エディション)に完全対応した。(2018/2/20)

組み込み開発ニュース:
新たな言語に対応した静的コード解析ツールの最新版
シノプシスは、静的コード解析ツール「Coverity」の最新版「2018.01」を発表した。新しいプログラミング言語とコーディング標準規約への対応、開発ツール統合環境のサポートが拡充された。(2018/2/19)

PRQA AUTOSAR C++コンプライアンスモジュール:
「世界初」のAUTOSAR C++コーディングガイドライン適合評価ツール
2017年に策定された「AUTOSAR C++コーディングガイドライン」への適合度を評価する、「世界初」の静的解析ツールが販売開始される。(2018/2/5)

CAEニュース:
汎用CAE「ANSYS 19」、複雑化した解析の手間や時間削減を目指す
アンシス・ジャパンは同社のCAEシステム「ANSYS 19」を発表。構造解析は亀裂進展解析やトポロジー最適化などの強化、流体解析は新しいモデルの追加とターボ設計機能の強化、電磁界解析は並列処理ライセンスの改定、操作性や計算速度の向上などがトピックだ。(2018/2/1)

組み込み開発ニュース:
AUTOSAR C++コーディングガイドラインへの適合度を評価する解析ツール
東陽テクニカは、ソースコード静的解析ツール「AUTOSAR C++コンプライアンスモジュール」の販売を開始した。車載ソフトウェアのソースコードがAUTOSAR C++コーディングガイドラインにどのくらい適合しているかを評価できる。(2018/1/30)

Cxクラウド:
ソースコードの脆弱性をクラウド上で解析するサービス
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/29)

組み込み開発ニュース:
ソースコードの脆弱性をクラウド上で解析できるサービスを提供
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/23)

オートモーティブワールド2018:
バイナリーへの静的解析で車載ソフトのセキュリティ評価期間を6000分の1に短縮
QNXソフトウェアシステムズは、「オートモーティブワールド2018」において、組み込みソフトウェアのバイナリーコードに対する静的解析が可能なクラウドベースのテストツール「BlackBerry Jarvis」を展示した。先行ユーザーであるJaguar Land Roverは、コードのセキュリティ評価期間を従来の30日から6000分の1以下となる7分に短縮したという。(2018/1/19)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

「AI/IoT時代のソフトウェア開発」講演レポート:
機械学習システムは「高金利クレジット」、ソフトの品質保証は難しいが可能性も
@ITとMONOistはセミナー「AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜」を開催。同セミナーの「MONOist Quality Track」のレポートをお送りする。(2017/12/27)

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

Dev Basics/Keyword:
null許容参照型
null許容参照型を使用すると、参照型の変数や戻り値などの値をnullにできるか否かを明示したり、不適切なnull参照を発見したりできるようになる。(2017/11/28)

IoTセキュリティ:
OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。(2017/11/16)

DT10活用セミナー:
PR:車載製品用コード開発を最大90%改善、「動的テスト」3つの事例
開発者と共に進化する動的解析ツール、ハートランド・データ「DT10」のユーザーが自らの改善例を紹介する事例紹介セミナーが開催された。毎年好評のセミナーだが、今回は注目企業の最新事例紹介であることもあり、100名を超える来場者が参加し、DT10の導入効果に耳を傾けた。(2017/10/24)

VectorCAST:
PR:複雑化する組み込みソフトの頻繁な仕様変更に対応する「変更ベーステスト」とは
ミッションクリティカル分野の制御システムの組み込みソフトウェア品質には高い水準が求められる。Vector Softwareの「VectorCAST」はこの高い品質を実現するとともに、複雑化する制御システムの仕様変更にも柔軟に対応できる「変更ベーステスト」が可能なテスト自動化ソリューションだ。(2017/10/19)

テクマトリックス C++test 10.3.2:
「MISRA C 2012」完全対応のC/C++対応テストツール
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。(2017/10/16)

山浦恒央の“くみこみ”な話(99):
タダでソフト開発の生産性と品質を上げる方法(9):メモリリークを一瞬で見つける「Valgrind」(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第9回。前回紹介した「Valgrind」を用いた具体的なメモリリークの検出方法について解説します。(2017/10/11)

組み込み開発ニュース:
「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。(2017/10/5)

シノプシスの取り組み:
ソフトウェアでもトレーサビリティの確保目指す
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。(2017/9/19)

「シリコンバレーが主なターゲット」:
ソニーの開発者が立ち上げた企業、Rocroが世界で売る開発者向けツールSaaSとは
継続的インテグレーション(Continuous Integration)は円環的で、「ろくろ」に似ているから「Rocro株式会社」。ソニーグループのエンジニアたちがソフトウェア開発者向けツールサービスを開発・販売する新会社を設立し、米国のスタートアップ企業や日本の先端企業への売り込みを始めた。どういうサービスを提供しようとしているのか。(2017/9/19)

The Qt Company 事業戦略:
急増する組み込みデバイスの開発を「Qt」で効率化、IoT時代に欠かせない存在に
The Qt Companyは、C++ベースのクロスプラットフォームUI開発フレームワーク「Qt(キュート)」の事業戦略発表会を開催。同社 日本オフィス 代表取締役のダン・クー氏が登壇し、「UI開発フレームワーク、日本ナンバーワン企業」の実現に向けた日本市場での展開について説明した。(2017/9/12)

基幹業務のSoRはどこまでクラウド化できるのか(終):
レガシーシステムのモダナイゼーションとマイグレーションはどうあるべきなのか
基幹業務がメインフレーム上で稼働している企業は多くあり、レガシーシステムとクラウドを組み合わせた「ハイブリッドIT」の実現が必要です。今回は、その課題と対応について考察します。(2017/9/11)

シノプシス Software Integrity Platform:
Software Integrity Platformの機能を強化、MISRAに完全対応
シノプシスは、ソフトウェアインテグリティプラットフォーム(Software Integrity Platform)の機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/14)

組み込み開発ニュース:
ソフトウェアインテグリティプラットフォームの機能を強化
シノプシスは、ソフトウェアインテグリティプラットフォームの機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。(2017/8/7)

ユーシーテクノロジ Nano120 IoT-Engine Starter Kit:
組み込みプラットフォーム「IoT-Engine」の開発キット
トロンフォーラムが提唱する「アグリゲート・コンピューティング」の開発と検証を容易にするキットをユーシーテクノロジが販売開始した。(2017/8/2)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。