開発のスローダウンを避けながら「シフトレフト」するためのヒント
不適切なOSSコード混入などのリスクを回避、最小化する最善の方法が、開発ワークフローにおけるシフトレフトだといわれている。このシフトレフトを、開発者に負担を掛けず、生産性を損なうことなく実践するにはどうすればよいのだろうか。
2026/03/17
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「テクマトリックス株式会社」のホワイトペーパー一覧(1ページ目)
テクマトリックス株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ソフトウェア開発の前工程でこそ行いたい「3つの脆弱性対策」とは?
ソフトウェアのセキュリティテストは開発工程最終盤に実施されることも多いが、これでは結果的にコスト増加やリリース遅延などの問題が起きてしまう。前工程で行うべき3つの脆弱性対策とそのソリューションを紹介する。
2026/03/17
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
AIによるコード生成に潜むOSSスニペットの混入リスク、どう回避すべきか?
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/03/13
スニペットスキャンで意図せぬライセンス違反を防止、事例で学ぶOSS管理術
製品開発においてOSSの利用が不可欠となっているウイングアーク1stでは、品質維持とリスク低減を目指して、OSS管理ツールを導入した。これにより、リリース時のOSSチェックや、リリース後の脆弱性監視はどう変わったのか。
2026/03/06
C言語/C++言語の混在環境で不具合を早期発見するための解析手法とは?
C言語とC++言語の混在する環境で開発を行う現場が増えている。両言語には互換性があるものの言語機能やメモリ管理には違いもあり、不具合につながりやすいという課題が存在する。本資料では、その解決をサポートする解析手法を紹介する。
2026/02/24
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
組み込みソフトウェア開発へのAI/ML導入で“安全性と信頼性”を確保する方法
組み込みソフトウェア開発でAI(人工知能)/ML(機械学習)を活用する際には、安全性やセキュリティに関する課題が生じる。本資料ではセーフティクリティカルな組み込みシステムにおいて、安全性と信頼性を確保するための方法を解説する。
2026/02/24
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
CWE、OWASP、CERTを活用した早期セキュリティ対策 コーディング標準の導入方法
ソフトウェアのセキュリティ確保では、開発初期段階からCWEやOWASP、SEI/CERTなどの「セキュアコーディング標準」を考慮した実装が重要だ。本資料では適切なセキュアコーディング標準の選択、導入に役立つ情報を体系的に紹介する。
2026/02/24
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
AIによるコード生成に潜むOSSスニペットの混入リスク、どう回避すべきか?
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
自動車のセキュリティ強化、ISO/SAE 21434に対応するソフトウェア検証手法とは
昨今、自動車のサイバーリスクが高まる中で、車載ソフトウェア開発におけるセキュリティ対策が求められている。国際規格「ISO/SAE 21434」で推奨されるソフトウェアの検証手法に着目し、セキュリティ対策に有効な検証手法を解説する。
2025/03/12
ソフトウェアのセキュリティテスト、SAST/DASTのメリット・デメリットは?
ソフトウェアの脆弱性を狙う攻撃を防ぐためには、開発段階でのテストが重要となる。本資料では、ソフトウェア開発における代表的なテストであるSASTとDASTを比較するとともに、近年注目されている「ファジング」について解説する。
2025/03/12
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール