不適切なOSSコード混入を早期発見、生成AI時代の開発フローを改善するコツ
不適切なOSSコード混入などのリスクを回避、最小化する最善の方法が、開発ワークフローにおけるシフトレフトだといわれている。このシフトレフトを、開発者に負担を掛けず、生産性を損なうことなく実践するにはどうすればよいのだろうか。
2026/02/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「テクマトリックス株式会社」のホワイトペーパー一覧(1ページ目)
テクマトリックス株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
生成AIを使ったコーディングのライセンス違反を低減、事例で学ぶOSS管理強化術
製品開発においてOSSの利用が不可欠となっているウイングアーク1stでは、品質維持とリスク低減を目指して、OSS管理ツールを導入した。これにより、リリース時のOSSチェックや、リリース後の脆弱性監視はどう変わったのか。
2026/02/19
C言語/C++言語の混在環境で不具合を早期発見するための解析手法とは?
C言語とC++言語の混在する環境で開発を行う現場が増えている。両言語には互換性があるものの言語機能やメモリ管理には違いもあり、不具合につながりやすいという課題が存在する。本資料では、その解決をサポートする解析手法を紹介する。
2026/01/20
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
組み込みソフトウェア開発へのAI/ML導入で“安全性と信頼性”を確保する方法
組み込みソフトウェア開発でAI(人工知能)/ML(機械学習)を活用する際には、安全性やセキュリティに関する課題が生じる。本資料ではセーフティクリティカルな組み込みシステムにおいて、安全性と信頼性を確保するための方法を解説する。
2026/01/20
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
“後付け”のセキュリティテストから脱却するには? 3つの視点で解決策を紹介
ソフトウェアのセキュリティテストは開発工程最終盤に実施されることも多いが、これでは結果的にコスト増加やリリース遅延などの問題が起きてしまう。前工程で行うべき3つの脆弱性対策とそのソリューションを紹介する。
2026/01/20
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
CWE、OWASP、CERTを活用した早期セキュリティ対策 コーディング標準の導入方法
ソフトウェアのセキュリティ確保では、開発初期段階からCWEやOWASP、SEI/CERTなどの「セキュアコーディング標準」を考慮した実装が重要だ。本資料では適切なセキュアコーディング標準の選択、導入に役立つ情報を体系的に紹介する。
2026/01/20
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
AIによるコード生成に潜むOSSスニペットの混入リスク、どう回避すべきか?
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
自動車のセキュリティ強化、ISO/SAE 21434に対応するソフトウェア検証手法とは
昨今、自動車のサイバーリスクが高まる中で、車載ソフトウェア開発におけるセキュリティ対策が求められている。国際規格「ISO/SAE 21434」で推奨されるソフトウェアの検証手法に着目し、セキュリティ対策に有効な検証手法を解説する。
2025/03/12
ソフトウェアのセキュリティテスト、SAST/DASTのメリット・デメリットは?
ソフトウェアの脆弱性を狙う攻撃を防ぐためには、開発段階でのテストが重要となる。本資料では、ソフトウェア開発における代表的なテストであるSASTとDASTを比較するとともに、近年注目されている「ファジング」について解説する。
2025/03/12
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
1000行あたり約5時間の工数削減、車載ソフトウェア開発を効率化した方法とは?
自動車におけるソフトウェアの役割がより重要になる中で、MISRA、CERTなどの業界標準に準拠するための検証作業を効率化し、車載ソフトウェア開発の生産性を高める必要がある。CIによる自動化なども実現した企業事例に注目したい。
2025/01/23
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール