GitHub Universe 2024 Recap in ZOZO https://zozotech-inc.connpass.com/event/336687/
新社名は、主力製品であるソフトウェアサプライチェーンソリューションの「Black Duckソフトウェア・コンポジション解析(SCA)」に由来している。同ソリューションはシノプシスが2017年12月に買収した旧ブラック・ダック・ソフトウェアが提供していたもので、約7年ぶりにブラック・ダック・ソフトウェアの社名が復活することになる。 新生ブラック・ダックは、シノプシスのSIGがこれまで手掛けてきたアプリケーションセキュリティソリューションの全てのポートフォリオを提供する。Black Duckソフトウェア・コンポジション解析の他、静的解析ツール「Coverity」、アプリケーションの品質とセキュリティを向上させるSaaSプラットフォーム「Polaris」、動的解析ツール「WhiteHat Dynamic」、インタラクティブ解析ツール「Seeker」、ファジングテストツール「Defensics」の
生成AIの急速な進化は、多くの分野で生産性の向上や人件費削減などの利益をもたらしている。しかしその反面、ソフトウェア開発におけるテスト工程の複雑化などにより、品質保証のプロセスにおいてさまざまな問題が発生している。こうした問題への対処として、開発プロセスの早い段階でテストを行うことで問題を早期に発見し修正する「シフトレフト」、リリース後の本番環境で、実際のユーザーデータを用いて問題を発見し迅速に修正する「シフトライト」の2種類のアプローチが試みられている。こうした複雑化の背景や、シフトレフト/ライトの考え方について、高橋寿一氏によるセッションが行われた。 生成AIで複雑化するテストプロセスとソフトウェア品質 セッションの冒頭、高橋氏は「AIの品質保証は、今後かなり面倒になる」としたうえで、「AIの台頭がさらに進むと、品質保証にかかるテスト費用は増える。このテスト費用はここ30年変わらなかっ
シノプシスは、証券取引委員会に提出した最近の8-K報告書によると、ソフトウェア・インテグリティ事業の売却を完了しました。月曜日、同社はClearlake Capital Group, L.P.とFrancisco Partnersが管理する企業体に売却を完了しました。 取引の詳細は明らかにされていませんが、この動きは電子設計自動化ソフトウェアで知られ、パッケージソフトウェア業界に分類されているシノプシスにとって重要な転換点となります。ソフトウェア・インテグリティ事業の売却は、デラウェア州で設立され、カリフォルニア州サニーベールに主要な執行事務所を持つ同社の戦略的な再焦点化を示唆している可能性があります。 Nasdaq Global Select Marketで NASDAQ:SNPS のティッカーで取引されているシノプシスは、売却の理由や財務条件に関する情報を公表していません。しかし、この
ネットで色々な記事を読んでると、自分の足元とか現在地がよくわからなくなるので、定期的に現在位置とかをチェックする仕組みが欲しいなぁ…というメモ。 1. チェックしたい思想を定義するまず自己診断したい思想やムーブメントを定義し、図のセンターにおく。 「リベラル」「新自由主義」「フェミニズム」とか抽象レベルでも、「地球温暖化」「中絶法」のような具体的な思索でもよい。 2. 上下左右の極端な思想を定義するその分野の思想の、一番極端なバージョンを定義し、図の上下左右に配置する。 超急進 vs 超保守 画面の左右を超急進(既存制度を根本からぶっ壊すレベルで進めたい)と、超保守(既存制度を1mmを変えたくない、可能なら巻き戻したい)。 規範遵守 vs 規範無視 画面の上下を、規範遵守(法律と倫理を完璧にコンプリートしたプロトコルで執行したい)と、規範無視(目的の達成のためなら、私刑、暴力、破壊行為など
Parasoft Jtest 2024.1 がリリースされました。 このリリースの主な変更点は以下のとおりです。 OpenAIおよびAzure OpenAIとの連携機能を搭載 単体テスト運用のための改善 セキュリティコンプライアンスルールを追加 Android Kotlinのサポート DTP機能の強化 その他の変更点 詳細は以下をご覧ください。 OpenAIおよびAzure OpenAIとの連携機能を搭載 静的解析や単体テストの結果に対し、具体的な解説や修正方法の提示を依頼できるようになりました。 ※Jtestの生成AIとの連携機能にはOpenAIおよびAzure OpenAIの利用契約は含まれておりません。利用者は個別に契約する必要があります。 静的解析違反の推奨する修正案を生成 静的解析で多くの違反が検出された場合、開発者は違反の調査やコード修正に多くの時間と労力を費やす必要があります
Node.js で型安全な環境変数を扱うスニペットを作りました。 next devのようなアプリケーションの起動、Playwright でのテストなどコマンドごとに渡したい環境変数のセットが異なるケースがあります。 この場合に環境変数をまとめたものを定義して、それをコマンドごとに読み込むセットを変えたいことがあります。 次のようにベタ書きしてもいいのですが、渡したい環境変数が増えると管理が大変になります。 NEXT_PUBLIC_LOCALHOST_URL=http://localhost:3000 NEXT_PUBLIC_API_URL=http://localhost:3001 NEXT_PUBLIC_IS_TEST_MODE=false FOO="bar" next dev そのため、.envのような環境変数をまとめたファイルを使いたくなります。 Node.js は--env-fil
はじめに 知らない間にGitHub Copilotが結構進化していたので、それらの内容を紹介します。 GitHub Copilot Chatは知っていたのですが、単なるChatGPTみたいな会話機能を追加しただけだと思っていました。 要約 右クリックメニューや#fileのようなコマンドが登場し、それを入力するだけでChatに見てほしいコンテキストを伝えることができるようになった。 ファイル単位だけでなく、選択した行やブロックに限定することもできる。 テストコードや新しいプロジェクトをコマンド一つで生成できるようになっている。 推薦の候補も複数を同時に比較できるようになった。 一度に最大10個くらい出る上、タブで保管できる。 ターミナルや編集中のファイルからコマンド一つでChatを立ち上げることができる。 特別なプロンプトを入力しなくても、開いた場所の文脈を読み取ってくれる。 右クリックメニ
はじめに 今回は、コードレビュー観点表を作った話について少し書かせていただきます。 社内ではGitHubを用いてコードレビューを行っていて、バックエンドの開発においては、コーディングガイドラインも策定しています。 しかし開発において、ガイドラインに書かれている事項が全てではないため、コードレビューを行う際のポイントが自分の中で綺麗に整理しきれていませんでした。 また、ガイドラインの重要なポイントを十分に把握できず、効果的なコードレビューができていない現状がありました。これを改善するために、コードレビューの観点表を作成したことで、コードレビューの質が上がった話についてお話ししようと思います。 問題となっていたこと 一貫性がないレビュー 毎回レビューを行う際に、自分の中のレビューポイントが明確に決まっていなかったため、的確にレビューができていないこと レビューにかかる時間が長い 自分の中でのレ
第3回では品質保証のためのソフトウエアテストを主力事業とするバルテスとSHIFTの取り組みを追う。 テストベンダーの強みは、これまで実施してきたテスト設計書やバグリポートなどの資産を持つことだ。これらをAI(人工知能)に学習させ、テストに特化した出力を可能にしている。テストケースを自動生成したりテストエンジニアにテスト観点をレコメンドしたりすることで、テストの品質向上が見込める。 テストデータの準備に威力を発揮 バルテスでは、米Microsoft(マイクロソフト)の「Azure OpenAI Service」を利用した社内向けの検証基盤を構築し、数千万点のテスト資産を学習させている。具体的には「テスト設計書」、パラメーターのパターンやテスト観点の深掘り方法などを表記した中間ファイル「テスト明細」などだ。この基盤を活用し、同社のテスト自動化ツール「T-DASH」に「テストケースをより早く生成
ESLintがJavaScript以外にも対応言語を広げるとの方針を説明。まずはJSON、Markdownへの対応プラグインを開発 JavaScriptコードの構文やスタイルをチェックできる「ESLint」の開発者であるNicholas C. Zakas氏は、ESLintのブログに投稿した記事「What's coming next for ESLint」で、今後ESLintをJavaScriptだけでなく他の言語にも対応させていく方針を説明しました。 We're excited to share our plans for the future of ESLint:https://t.co/4joAwfRqkR — ESLint (@geteslint) July 5, 2024 ESLintはJavaScriptの構文やスタイルなどをチェック ESLintはその名前にあるように、いわゆる
三菱電機が組み込みソフトウエア開発への生成AI(人工知能)活用を進めている。ソフトウエア開発に関連する過去数十年分のドキュメントの要約文を生成AIにより作成。これを検索用のインデックスとして使うことで、エンジニアの作業工数を最大40%削減できると見込む。 2024年6月20日に開催されたアマゾン ウェブ サービス ジャパン(AWSジャパン)の年次イベント「AWS Summit Japan」で、PoC(概念実証)の成果として明らかにした。今後は実用上必要最小の機能を備えたサービスであるMVP(Minimum Viable Product)として、従業員向けのアプリケーションを開発する予定だ。 三菱電機の組み込みソフトの開発部門では、製品開発部門から改修依頼を受けると、改修対象のソフトウエアの仕様書を検索して改修内容に関連する記述を確認。それを基にソフトウエアのソースコードを確認し、ソースコー
C言語(C++を含む)を習得したい人,ポインタを勉強したい人はgcc-14を使いましょう.難しいところは gcc-14 が丁寧に解説してくれます C言語の難しいところ 例を示します.C言語で記述された,たった6行のソースコードです int main() { int buf[10]; buf[10] = 0; return 0; } このソースコードには問題があります.初見でわかるでしょうか? : : : 問題があるのは buf[10]=0 の部分です.C言語でやりがちなミスですが,これがバグやセキュリティホールの原因になります. C言語が難しい理由は二つあります.この手の問題を見逃しやすい点と,この手の問題を理解することが難しい点の二つです gcc 14 に解説してもらいましょう 上記の6行のソースコードをgcc14を使ってコンパイルしてみます ソースコードのファイル名は test.c と
ChatGPTなどの大規模言語モデル (Large Language Model; LLM) にプログラミングやリファクタリングをさせる場合、目的に合ったものが作られているかを何らかの方法で検証する必要がある。 プログラムの正しさを完全に保証する方法はないが、ある程度の正しさを継続して担保するための方法を探ってみたので以下にまとめた。 ポイントは、ChatGPTの生成したプログラムの検証にもやはりChatGPTの力を借りることである。 実行可能性と入出力のチェック プログラムを生成するタスクである場合、いつでも「実行できるか?」というチェックが可能である。これは自然言語の生成と大きく異なる点だろう。実行可能性を確かめることは最低限のチェック項目になる。 エラーが出力された場合、自力で修正するか、もしくは、エラーの内容をChatGPTに提示して修正を依頼し、再度実行可能かを確かめる。 入力・
# 開発用ステージ FROM python:3.11.9-slim-bookworm AS developer ENV PYTHONUNBUFFERED=1 ENV PYTHONDONTWRITEBYTECODE=1 WORKDIR /app RUN apt-get update \ && apt-get install -y --no-install-recommends \ wget=1.21.3-1+b2 \ && apt-get -y clean \ && rm -rf /var/lib/apt/lists/* COPY requirements.txt ./ RUN pip install --no-cache-dir -r requirements.txt COPY . . # ビルド用ステージ FROM python:3.11.9-slim-bookworm AS build
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
