不適切なOSSコード混入を早期発見、生成AI時代の開発フローを改善するコツ
不適切なOSSコード混入などのリスクを回避、最小化する最善の方法が、開発ワークフローにおけるシフトレフトだといわれている。このシフトレフトを、開発者に負担を掛けず、生産性を損なうことなく実践するにはどうすればよいのだろうか。
2026/02/19
不適切なOSSコード混入などのリスクを回避、最小化する最善の方法が、開発ワークフローにおけるシフトレフトだといわれている。このシフトレフトを、開発者に負担を掛けず、生産性を損なうことなく実践するにはどうすればよいのだろうか。
2026/02/19
製品開発においてOSSの利用が不可欠となっているウイングアーク1stでは、品質維持とリスク低減を目指して、OSS管理ツールを導入した。これにより、リリース時のOSSチェックや、リリース後の脆弱性監視はどう変わったのか。
2026/02/19
C言語とC++言語の混在する環境で開発を行う現場が増えている。両言語には互換性があるものの言語機能やメモリ管理には違いもあり、不具合につながりやすいという課題が存在する。本資料では、その解決をサポートする解析手法を紹介する。
2026/01/20
組み込みソフトウェア開発でAI(人工知能)/ML(機械学習)を活用する際には、安全性やセキュリティに関する課題が生じる。本資料ではセーフティクリティカルな組み込みシステムにおいて、安全性と信頼性を確保するための方法を解説する。
2026/01/20
ソフトウェアのセキュリティテストは開発工程最終盤に実施されることも多いが、これでは結果的にコスト増加やリリース遅延などの問題が起きてしまう。前工程で行うべき3つの脆弱性対策とそのソリューションを紹介する。
2026/01/20
ソフトウェアのセキュリティ確保では、開発初期段階からCWEやOWASP、SEI/CERTなどの「セキュアコーディング標準」を考慮した実装が重要だ。本資料では適切なセキュアコーディング標準の選択、導入に役立つ情報を体系的に紹介する。
2026/01/20
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
昨今、自動車のサイバーリスクが高まる中で、車載ソフトウェア開発におけるセキュリティ対策が求められている。国際規格「ISO/SAE 21434」で推奨されるソフトウェアの検証手法に着目し、セキュリティ対策に有効な検証手法を解説する。
2025/03/12
ソフトウェアの脆弱性を狙う攻撃を防ぐためには、開発段階でのテストが重要となる。本資料では、ソフトウェア開発における代表的なテストであるSASTとDASTを比較するとともに、近年注目されている「ファジング」について解説する。
2025/03/12
自動車におけるソフトウェアの役割がより重要になる中で、MISRA、CERTなどの業界標準に準拠するための検証作業を効率化し、車載ソフトウェア開発の生産性を高める必要がある。CIによる自動化なども実現した企業事例に注目したい。
2025/01/23