ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「静的解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「静的解析」に関する情報が集まったページです。

テスト自動化をざっくり解説:
5分で分かるテスト自動化
現在のソフトウェア開発に欠かせない「テスト自動化」について、およそ5分でざっくり解説します。(2021/10/27)

「中身を把握できないままアプリ改修はできない」:
PR:富士ソフトが「システム引き継ぎ」と「PCI DSS準拠」を両立させた“秘策”とは
アプリケーション開発においてセキュアコーディングの重要性は高まっている。だが、「具体的に何をチェックしていけばいいのか」が定まらず、実践するとなると難しい。同様の悩みを抱えていた富士ソフトはどうやってこの課題を解決したのか。(2021/10/12)

仮想環境を使ったクラウド時代の組み込み開発のススメ(5):
誰もが手軽にROSロボット/IoTシステムの開発に取り組める「RDBOX」とは
IoT/クラウドロボティクス時代のシステム開発を加速化する仮想環境の活用について解説する本連載。第5回は、“現実のインフラレイヤー”の構築と運用を含めて、自動化する「ツラさ」を乗り越えるための策として、筆者らが研究開発に取り組んでいるOSS「RDBOX」について紹介する。(2021/9/29)

はじめての単体テスト:
単体テストとは何か、なぜ必要なのか【前編】
本稿では、「単体テストとは何か?」「なぜ単体テストが必要なのか?」「どのようにすれば効率的に単体テストを行うことができるのか?」といった観点から、近年の組み込み業界の現状や単体テストについての基本的な知識を分かりやすく説明していきます。(2021/9/21)

アジャイル開発における品質管理(5):
アジャイルで開発したシステムをいざテスト→全然使えない! を防ぐ、テストの考え方総まとめ
少人数、短期間の開発を繰り返すアジャイル開発では、どのようにすれば品質を保つことができるのだろうか。本連載では、アジャイル開発における品質管理の手法を解説する。第5回は、システム全体の品質を担保しつつ、想定したリリース時期を守るためのポイントについて。(2021/9/16)

修理する権利とコネクテッドカー(2):
つながるクルマの「修理権」で想定される課題と懸念
前回の記事では、2020年に米国マサチューセッツ州で承認された「車両を修理する権利」の改正案を紹介した。今回は修理権に関するセキュリティの課題と懸念をさらに調査し、それらに対処するためのセキュリティのアプローチについて説明する。(2021/9/14)

大規模プロジェクトでのコード品質を確保する
「Javaで脱COBOL」に挑む損保ジャパン 成功のために選んだ手段とは
損保ジャパンの基幹システム刷新は、複数ベンダーが携わる大規模な開発プロジェクトだ。開発者の技術レベルが異なり、プログラミング言語が「COBOL」から「Java」へと変わる中、ソースコードの品質をどうやって確保したのか。(2021/8/31)

重要機能をほぼ網羅した優れたツール群:
脆弱性を探し出す7つの主要コード検査ツールとは
Comparitech.comは公式ブログで、コード検査ツールに求められる機能を解説し、それらの機能をほぼカバーする主要な7製品を紹介した。いずれも幅広いプログラミング言語に対応し、部分的なコードであっても脆弱性を検知できるという。(2021/8/19)

基本からしっかり学ぶRust入門(1):
プログラミング言語「Rust」とは? "Hello, World!"で基本を押さえる
Rustはどのようなプログラミング言語なのでしょうか? 本連載のスタートとなる今回は、Rust言語の概略と、手元にRustの動作環境構築までを紹介します。導入で利用可能になるコマンドと、最初のHello, World!プログラムも取り上げます。(2021/7/28)

組み込み開発ニュース:
開発システムに合わせたソフトウェアのテスト自動化支援サービスを提供開始
テクマトリックスは、ソフトウェアのテスト支援や第三者検証のために「テスト支援・検証サービス」の提供を開始した。テストツール販売実績を生かして、機能テスト、APIテスト、負荷テストなどの自動化を支援する。(2021/7/21)

Visual Studio Codeで快適Pythonライフ:
VS Codeの拡張機能でPythonの仮想環境構築からコード整形、Lintまでを体験してみよう
簡単な関数を作りながら、VS CodeとPython拡張機能と各種モジュールを使って、仮想環境の構築、コード記述と整形、Lintによる問題点の発見までを見てみましょう。(2021/6/25)

Cloud Nativeチートシート(6):
GitLabによるCI実践入門――Kubernetesで利用するコンテナイメージをビルドする
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、GitLabによるCI(継続的インテグレーション)について解説します。(2021/6/22)

ニューノーマル時代のセキュリティ:
DXが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか
DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。(2021/6/1)

組み込み開発ニュース:
Linux用ビルドツールの対応製品を追加、「RL78」に対応
IARシステムズは、同社のLinux用ビルドツール「IAR Build Tools for Linux」が、ルネサス エレクトロニクスのマイクロコントローラー「RL78」ファミリーに対応したと発表した。開発からビルド、テストまでのプロセスを効率化する。(2021/5/31)

Cloud Nativeチートシート(5):
「Kubernetes Native」なCI/CDとは何か――クラウドネイティブ時代に至る歴史、主要ツール、パイプラインとフローの在り方
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Kubernetesの利用を前提とした「Kubernetes Native」なCI/CDについて踏み込んで説明します。(2021/5/28)

IoTセキュリティ:
オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2021年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。(2021/5/24)

Cloud Nativeチートシート(4):
忘れたとき読んだらキュンです!――Helmチャートの作成方法とリポジトリ公開方法
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Helmチャートを作成して、リポジトリに公開する方法などについて。(2021/4/15)

山浦恒央の“くみこみ”な話(138):
ソフトウェア技術者のためのバグ百科事典(17)無限ループやbreak抜け、コーディングのバグ再び
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第17回は、第14回でテーマにしたコーディングのバグを再び取り上げます。無限ループやbreak抜けなどまだまだあります!(2021/2/18)

組み込み開発ニュース:
C/C++言語対応テストツールの新バージョン、AIサポート機能などを追加
テクマトリックスは、Parasoft CorporationのC言語およびC++言語対応テストツールの新バージョン「C++test 2020.2」の販売を開始した。AIサポート機能やカバレッジアドバイザー機能などが加わっている。(2021/2/15)

7年ぶりのメジャーリリース:
「Ruby 2」の3倍の高速化を目指した「Ruby 3.0.0」が公開
オープンソースプログラミング言語「Ruby」の最新メジャーリリース「Ruby 3.0.0」が公開された。新版の主な改善点はパフォーマンス改善、並行処理、静的解析の3点。(2021/1/13)

巨大SIerのコンテナ・Kubernetes活用事例(3):
なぜKubernetesを採用するのか 2000人の開発者に提供するサービスで得られた知見と課題
NRIのコンテナ・Kubernetes活用事例を紹介する本連載。第3回は開発者のQCD(Quality、Cost、Delivery)を向上させることを目的とした開発支援サービスにKubernetesを適用した事例を紹介する。(2020/11/27)

山浦恒央の“くみこみ”な話(135):
ソフトウェア技術者のためのバグ百科事典(14)地獄の作業と化すコーディングのバグ
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第14回は、プログラマーの花形的なプロセスであるコーディングのバグを取り上げます。(2020/11/12)

セキュアな車載ソフトウェア開発の在り方(1):
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。(2020/10/16)

組み込み開発ニュース:
AIによるレポーティング機能を搭載、Java対応テスト自動化ツールを販売開始
テクマトリックスは、Parasoft開発のJava対応テスト自動化ツール「Jtest 2020.1」を発売した。新たにAIを利用したレポーティング機能を搭載。同時に、「Jtest プロジェクトパッケージ」も販売している。(2020/9/4)

コードにおけるデータフローを解析し、セキュリティ問題を検出:
Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開
Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。(2020/8/19)

山浦恒央の“くみこみ”な話(132):
ソフトウェア技術者のためのバグ百科事典(11)「数値演算」のバグは奥が深い
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第11回は、意外と奥が深い、数値演算のバグを取り上げます。(2020/8/17)

バイナリコードによる静的解析が安全な世界を創造:
PR:セキュア開発に一石を投じるVeracodeの強み
セキュリティを意識したセキュア開発は、アプリケーション開発において押さえておくべき重要な考え方の一つだろう。そんなアプリケーション開発において、バイナリコードをクラウド上で静的に解析できるソリューションを提供しているのが、米国マサチューセッツ州に本社を構えるVeracode社(以下、Veracode)だ。欧米でアプリケーションセキュリティをリードする同社が開発したバイナリコード静的解析とは一体どのようなものなのか、その特長について紹介しながら、グローバル市場の動向や日本における戦略などについて、来日した同社CEOのSam King(サム・キング)氏に詳しく伺った。(2020/3/11)

組み込み開発ニュース:
AUTOSAR C++14対応を強化した、C/C++言語対応テストツールの最新版
テクマトリックスは、Parasoftが開発したC言語、C++言語対応テストツールの最新版「C++test 10.4.3」の販売を開始した。車載ソフトウェア向けの「AUTOSAR C++14 Coding Guideline」への対応を大幅に強化している。(2020/2/27)

数百万行のコードを解析可能:
Microsoft、ソースコード解析ツール「Application Inspector」をOSSとして公開
Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。(2020/1/24)

特集:マイクロサービス入門(5):
新規構築や移行時のリスクを軽減、「ストラングラーパターン」とは?
モノリシックなサービスをマイクロサービス化する際、どのように移行させればいいのか。オイシックス・ラ・大地の川上徹氏がOisixのマイクロサービス移行に当たって採用したアプローチと開発プロセスを紹介します。(2020/1/23)

オートモーティブワールド2020:
ドライバーの運転パターンをAIでモニタリング、QNXとサイランスの技術を融合
ブラックベリー(BlackBerry)は、「オートモーティブワールド2020」(2020年1月15〜17日、東京ビッグサイト)において、グループ傘下のQNXとサイランス(Cylance)の技術を融合したソリューションを披露した。(2020/1/21)

コードを読む時間が一番長いという問題:
C++やPython向けのコード可視化ツール「Sourcetrail」がオープンソースに
Coati Softwareは、クロスプラットフォームのインタラクティブなコード可視化ツール「Sourcetrail」を、無料のオープンソースソフトウェアとして公開した。CやC++、Java、Pythonなどに対応している。コードを読むことにほとんどの時間を費やす開発者に役立つツールだ。(2019/11/21)

車載ソフトウェア:
PR:要件が厳しく複雑な車載ソフトウェア開発、コストをどう低減するか
車載ソフトウェア開発は、安全性の担保やメンテナンス性確保のためのコーディング規約順守などさまざまな要件が課される。最近は自動運転システムの開発やOSS(オープンソースソフトウェア)の活用増加など、単にソース単体レベルでの対応を超えたところで配慮すべき内容が増えてきた。こうした状況に対応してテクマトリックスが新しく提案しているのが、車載ソフトウェア開発向けのツールチェーンともいえるソリューションである。(2019/11/26)

製造ITニュース:
ソフトウェアバグに対する修正案をAIが提案、富士通らが実証実験
富士通、三井住友フィナンシャルグループ、日本総合研究所は、AIを活用してソフトウェアの修正案を開発者に自動推奨する技術の実証実験を実施した。潜在バグを開発者が手作業で修正する場合と比べて、修正時間を最大約30%削減できる。(2019/11/11)

NICTが開発している無線通信用のテスト環境とは:
IoT、ロボット、スマートデバイス、VR――どんどん複雑化するソフトウェアテスト、20年後はどうなる?
2019年8月29〜31日に開催された「builderscon tokyo 2019」のセッション「20年後のソフトウェアテストの話をしよう」で、情報通信研究機構の湯村翼氏がセンサーデータや物理的な情報を取り込むためのさまざまなテスト技術を説明した。(2019/10/29)

夏休みの学生らが体験、RSAの実践的なインシデント対応演習:
データ不正利用、サイバー攻撃が世界的なリスクTop5の今、人材育成の在り方は
2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学(NAIST)でセキュリティ関連の研究に取り組む学生10人が「セキュリティに関する知識やスキルを身に付けたい」と参加した。(2019/9/6)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)

大原雄介のエレ・組み込みプレイバック:
ファーウェイ、生き残るための“次善の策”
エレクトロニクス/組み込み業界の動向をウオッチする連載。今回は、2019年5月の業界動向の振り返りとして、2018年末から話題となっているファーウェイを巡る話を紹介する。(2019/6/28)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

大原雄介のエレ・組み込みプレイバック:
Microsoftに買収されたExpress Logicとは
エレクトロニクス/組み込み業界の動向をウオッチする連載。今回は、2019年4月の業界動向の振り返りとして、Microsoftに買収されたExpress Logicの話を紹介する。(2019/5/23)

組み込み開発ニュース:
CERT Cに完全対応、セキュアなC/C++コーディングを支援するテストツール
テクマトリックスは、Parasoft Corporationが開発したC言語/C++言語対応テストツール「C++test 10.4.1」を発売した。C言語向けセキュアコーディングのガイドライン「CERT Cコーディングスタンダード」のルールに完全対応している。(2019/4/1)

組み込み開発ニュース:
MATLAB/Simulinkがシステムズエンジニアリングに対応、「R2019a」をリリース
MathWorks Japanはモデルベース開発環境「MATLAB/Simulink」の最新バージョン「R2019a」を発表。強化学習への対応や、アナログICやSoCの設計を容易にする新製品、車載ソフトウェア標準のAUTOSARやより複雑なシステムの開発に求められるシステムズエンジニアリングに対応する機能追加などが特徴となっている。(2019/3/28)

@ITソフトウェア品質向上セミナー:
ツールを通じてDevOpsにセキュリティを統合する手助けを――日本シノプシス
@ITは2018年12月14日、「@IT ソフトウェア品質向上セミナー」を開催した。本稿では日本シノプシスの講演「DevOpsにおける品質とセキュリティテスト〜Built-in Security into DevOps ToolChain」の模様をお届けする。(2019/3/13)

いまさら聞けないクルマのあの話(5):
自動車のセキュリティって何をすればいいんですか?
自動車の通信機能やインフォテインメントシステムが充実することで、セキュリティの重要性が高まっている。さまざまな開発課題に対応するため、自動車のセキュリティに十分にリソースを割くことができていない現状もある。日本シノプシス ソフトウェアインテグリティグループ シニアソリューションアーキテクトの岡デニス健五氏に話を聞いた。(2019/2/27)

PARTNER-Jet2/LIQUID/SOLIDなど:
京都マイクロコンピュータの開発環境がルネサス「RZ/G2」を全面サポート
京都マイクロコンピュータは、同社の開発環境がルネサス エレクトロニクスの新製品である64ビットMPU「RZ/G2」をトータルサポートすることを発表した。(2019/2/27)

組み込みソフトウェアテスト:
PR:MISRAもCERTもAUTOSARも、コーディング規約はどうすれば順守できるのか
テクマトリックスが販売する「C++test」は、車載機器や産業機器、医療機器などの組み込みソフトウェア開発で広く利用されている、C言語/C++言語向けのテストツールだ。2019年3月にリリースされたC++testの最新バージョンである10.4.1は、どういった機能拡充が行われているのだろうか。(2019/3/14)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

OpenAMコンソーシアムがソースコード公開に至った狙いとは:
PR:オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。(2018/11/5)

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

セキュリティ・アディッショナルタイム(26):
さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。(2018/9/19)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。