• 関連の記事

「動的解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「動的解析」に関する情報が集まったページです。

セキュリティソリューション:
脆弱性管理ツールSnykのライセンス販売から導入、運用支援までをワンストップで提供
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。(2024/2/8)

Innovative Tech:
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。(2023/11/16)

2022年から急増、2023年はさらに拍車:
PythonなどOSSエコシステムを汚染する悪意あるパッケージが急増 リスクを避けるために何をすべきか
Snykは、2023年初めからこれまでに、オープンソースのPyPIおよびnpmパッケージのうち、悪意あるものが6762個見つかり、同社のデータベースに追加されたと報告し、2022年以降の悪意あるパッケージの急増について警告した。(2023/3/30)

DXSummit14レポート:
ニチガスが模索する“Web3を見据えたビジネスモデル” 「レガシーシステムを捨てる勇気」が必要な理由
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。(2023/3/22)

「攻撃されてから対応したのでは遅い」:
無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講
The Linux Foundation Japanは、オンライン講座「セキュアソフトウェア開発」を開講した。オープンソースやその他のソフトウェアを安全に使用、開発する方法について無料で学習できる。(2022/12/6)

Linuxの商用利用に求められるセキュリティと信頼性に応える:
PR:利用シーンが広がる「Ubuntu」 安心して活用するためのポイントとは
「CentOS」からの移行先、企業の基幹システムやAI、機械学習ソフトウェアの稼働環境として注目される「Ubuntu」。企業が安心してUbuntuを活用するために、セキュリティや運用面においてどういった対応が可能なのだろうか。(2022/11/2)

ハッカーって悪いことするんでしょ?:
「ホワイトハッカー」の仕事を理系学生が体験 日立ソリューションズ インターンシップ潜入記
ドラマや映画の登場人物みたいに華やかなもの? 個人でもくもくとPCに向かうんでしょ?――ホワイトハッカーの仕事とはどのようなもので、どんな難しさややりがいがあるのか。早稲田大学の学生たちがインターンで疑似体験してみた。(2022/10/24)

CYBERNET Solution Live 2022:
アサヒ直営店の換気性能を評価、点群データからの3Dモデル化とCFDソフト活用で
サイバネットシステム主催「CYBERNET Solution Live 2022」の顧客講演に、アサヒクオリティーアンドイノベーションズ 解析科学研究所の佐藤英明氏が登壇し、「点群データを活用した3DモデリングとCFDによる換気性能評価」をテーマに、アサヒグループ直営店舗内における換気性能評価の取り組み事例を紹介した。(2022/9/6)

ITmedia Security Week 2022夏:
カード情報漏えいやマルウェア(ランサムウェア)の歴史から徳丸氏が明かす「セキュリティはいたちごっこ」になる理由
ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ』の本質とは何か」と題して講演した。(2022/7/13)

Snykの導入経緯や効果を語る:
「デベロッパーファースト」のコードセキュリティツールはどう使える? ユーザーの感想は
「デベロッパーファーストのセキュリティツール」をうたうSnyk。実際にはどう使えるのか。グローバルなSaaSを開発しているユーザーが、導入の経緯や使い方、感想を語った。(2022/6/14)

ITmedia Security Week 2021冬:
リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。(2022/1/18)

脱炭素:
脱炭素社会実現のカギ「リチウムイオン電池」と「水素」、その動的解析と今後の展開
国際気候変動に関する政府間パネル(IPCC)は、2018年の「IPCC1.5℃特別報告書」で「産業革命以前から続く世界の気温上昇を1.5度以内に抑えるためには、二酸化炭素(CO2)の排出量を2050年前後には正味ゼロ(カーボンニュートラル)に達する必要がある」と示唆した。この特別報告書を受け、日本を含め世界各国はカーボンニュートラルへの目標を表明している。こうした脱炭素社会へのカギを握る1つに、エネルギーを蓄える「蓄電池(2次電池)」が挙げられる。(2022/1/4)

IoTセキュリティ:
TCP/IPスタックの脆弱性「INFRA:HALT」に見る、組み込み業界の課題と対策
2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。(2021/10/12)

「中身を把握できないままアプリ改修はできない」:
PR:富士ソフトが「システム引き継ぎ」と「PCI DSS準拠」を両立させた“秘策”とは
アプリケーション開発においてセキュアコーディングの重要性は高まっている。だが、「具体的に何をチェックしていけばいいのか」が定まらず、実践するとなると難しい。同様の悩みを抱えていた富士ソフトはどうやってこの課題を解決したのか。(2021/10/12)

オシロスコープの最新動向:
多チャンネルのオシロスコープ特集〜大手5社の8chモデル紹介〜
今回はオシロスコープの最新動向として主要メーカー5社の8chモデルの概要を紹介する。(2021/7/12)

バイナリコードによる静的解析が安全な世界を創造:
PR:セキュア開発に一石を投じるVeracodeの強み
セキュリティを意識したセキュア開発は、アプリケーション開発において押さえておくべき重要な考え方の一つだろう。そんなアプリケーション開発において、バイナリコードをクラウド上で静的に解析できるソリューションを提供しているのが、米国マサチューセッツ州に本社を構えるVeracode社(以下、Veracode)だ。欧米でアプリケーションセキュリティをリードする同社が開発したバイナリコード静的解析とは一体どのようなものなのか、その特長について紹介しながら、グローバル市場の動向や日本における戦略などについて、来日した同社CEOのSam King(サム・キング)氏に詳しく伺った。(2020/3/11)

3DEXPERIENCE World 2020:
もしもプラットフォームがあったならSOLIDWORKSユーザーの業務フローはこう変わる!
3次元設計ソリューション「SOLIDWORKS」の可能性の扉を広げる「3DEXPERIENCE WORKS」。その根幹を支える3DEXPERIENCEプラットフォームがもたらす価値とは何か。年次ユーザーイベント「3DEXPERIENCE World 2020」の2日目に行われたゼネラルセッションの内容を基に、ストーリ仕立てでその効果や活用メリットについて掘り下げていく。(2020/2/12)

車載ソフトウェア:
PR:要件が厳しく複雑な車載ソフトウェア開発、コストをどう低減するか
車載ソフトウェア開発は、安全性の担保やメンテナンス性確保のためのコーディング規約順守などさまざまな要件が課される。最近は自動運転システムの開発やOSS(オープンソースソフトウェア)の活用増加など、単にソース単体レベルでの対応を超えたところで配慮すべき内容が増えてきた。こうした状況に対応してテクマトリックスが新しく提案しているのが、車載ソフトウェア開発向けのツールチェーンともいえるソリューションである。(2019/11/26)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

@ITソフトウェア品質向上セミナー:
ツールを通じてDevOpsにセキュリティを統合する手助けを――日本シノプシス
@ITは2018年12月14日、「@IT ソフトウェア品質向上セミナー」を開催した。本稿では日本シノプシスの講演「DevOpsにおける品質とセキュリティテスト〜Built-in Security into DevOps ToolChain」の模様をお届けする。(2019/3/13)

CAEニュース:
汎用CAE「ANSYS 2019 R1」、構造解析は「いかに速く、効率的に解析ができるか」
アンシス・ジャパンは2019年2月1日、同社の汎用CAEの最新版「ANSYS 2019 R1」に関する記者説明会を開催した。発表会前半では流体解析と構造解析、電磁界解析といった分野別製品、後半ではシステム解析関連製品について紹介した。本稿はそのうち、構造解析ツールと電磁場解析関連のトピックについて紹介する。(2019/2/25)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

セキュリティ・アディッショナルタイム(26):
さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。(2018/9/19)

山浦恒央の“くみこみ”な話(109):
バグ検出ドリル(9)デバッグの基本的な心構えは「人を見たら泥棒と思え」
バグは至るところに、しかも堂々と潜んでおり、自信満々なプログラマーほど、目の前のバグに気付かないものです。「バグ検出ドリル」の第9回では、比較的大きなソースコードである迷路探索プログラムに潜むバグを見つけ出してください!(2018/8/21)

採用が広がるOSS、脆弱性を管理すべきだ:
Synopsysが調査、対象コードの78%にオープンソース由来の脆弱性あり
Synopsys(シノプシス)のBlack Duckグループによると、さまざまなソースコードが含むオープンソースソフトウェア(OSS)の比率が高まっているという。それに伴い、OSSに起因する脆弱(ぜいじゃく)性をも取り込んでしまっている場合が少なくない。(2018/6/28)

Synopsysが調査:
あなたのソフトはOK? オープンソースのリスク分析
大半のソフトウェアプログラムが、脆弱(ぜいじゃく)性やライセンス違反の問題を抱えている――。Synopsys(シノプシス)のソフトウェアインティグリティグループ(SIG)は、「2018オープンソースセキュリティ&リスク分析(OSSRA)」レポートについて、その概要を発表した。(2018/6/21)

組み込み開発 インタビュー:
複雑化するソフトウェア開発、3つの解析で品質を確保する――シノプシス
シノプシス(Synopsys)と言えば、ケイデンス・デザイン・システムズ(Cadence Design Systems)、メンター・グラフィックス(Mentor Graphics)と並び、半導体向けEDA(回路設計自動化)ツールの大手ベンダーとして広く知られてきた企業だ。2017年度の売上高は約27億米ドル(約2960億円)で、従業員は約1万2000人にのぼる。(2018/5/16)

Google Playアプリ144種から新マルウェア「Grabos」検出 マカフィー調査
マカフィーは、Google Playで公開されていた144種類のアプリで新種のマルウェア“Grabos”が検出されたと発表した。(2017/11/16)

DT10活用セミナー:
PR:車載製品用コード開発を最大90%改善、「動的テスト」3つの事例
開発者と共に進化する動的解析ツール、ハートランド・データ「DT10」のユーザーが自らの改善例を紹介する事例紹介セミナーが開催された。毎年好評のセミナーだが、今回は注目企業の最新事例紹介であることもあり、100名を超える来場者が参加し、DT10の導入効果に耳を傾けた。(2017/10/24)

テクマトリックス C++test 10.3.2:
「MISRA C 2012」完全対応のC/C++対応テストツール
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。(2017/10/16)

山浦恒央の“くみこみ”な話(99):
タダでソフト開発の生産性と品質を上げる方法(9):メモリリークを一瞬で見つける「Valgrind」(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第9回。前回紹介した「Valgrind」を用いた具体的なメモリリークの検出方法について解説します。(2017/10/11)

組み込み開発ニュース:
「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。(2017/10/5)

山浦恒央の“くみこみ”な話(98):
タダでソフト開発の生産性と品質を上げる方法(8):メモリリークを一瞬で見つける「Valgrind」(その1)
「タダでソフト開発の生産性と品質を上げる方法」の第8回。今回は、ソフトウェアエンジニアを悩ませる常習的なバグ「メモリリーク」を簡単に検出できる「Valgrind」を紹介します。(2017/8/28)

SCSKとベリサーブが提供する、ソースコード診断サービスの狙い:
PR:「ものづくり」においてもソフトウェアが重要な今、ソースコードに「品質」プラス「セキュリティ」で企業の価値向上に
10年以上にわたって脆弱性診断サービスを提供してきたSCSKと、そのグループ会社で、製造業を中心にソースコードの品質検査サービスを実施してきたベリサーブ。両社はFortify SCAといった診断ツールを活用してソースコードの脆弱性検査サービスを提供し、ソフトウェアがもたらす価値をさらに高めようとしている。(2017/8/17)

CAEニュース:
Apex Grizzlyは任意断面の構造解析と線形座屈解析に対応、大規模アセンブリ―解析機能も強化
エムエスシーソフトウェアの新製品「MSC Apex Grizzly」では「断面力センサー」と線形座屈解析が追加された。周波数応答解析の機能と併せて使えば、荷重経路解析の結果表示も可能だ。(2017/8/3)

山浦恒央の“くみこみ”な話(97):
タダでソフト開発の生産性と品質を上げる方法(7):高機能な単体テストツール「GoogleTest」を使いこなす(その2)
「タダでソフト開発の生産性と品質を上げる方法」の第7回。グーグル(Google)製の単体テストフレームワーク「GoogleTest」の高度な機能のうち、今回は「パスカバレッジ」を取り上げます。(2017/7/26)

マルウェア対策“一部”内製化大解剖(2):
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。(2017/7/10)

「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)

老舗の実力でインターネットの安全を当たり前に:
PR:“セキュリティ事業者”IIJは何をしようとしているのか?――キーマンインタビュー
日本初のISP(インターネットサービスプロバイダー)として、長年にわたりネットワーク関連サービスを提供してきたIIJ。近年では、クラウド事業からMVNO事業まで幅広くビジネスを展開している同社が、今あらためて強調するのが「セキュリティ事業」への取り組みだ。国内初のファイアウォールサービスにはじまり、インターネット黎明期からセキュリティサービスを提供してきたIIJが、2016年秋にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた狙いはどこにあるのか、同社のセキュリティ事業を支えるキーマン3人に聞いた。(2017/4/5)

豆蔵/東京農工大学 共同研究:
産業用ロボットアームの開発プロセスを最適化する設計手法――新規参入でも短期市場投入が可能に
豆蔵と東京農工大学は、産業用ロボットアームの開発期間を短縮する設計手法の実用化に関する共同研究の成果を発表した。産業用ロボットアーム開発での実機試作回数を大幅に減らし、早期市場投入を支援する。現在、豆蔵はロボット領域への取り組みを強化しており、今回の設計手法を軸とした開発支援やコンサルティングの他、自社ロボットの開発なども視野に入れているという。(2017/3/21)

main()関数の前には何があるのか(9):
エンジニアならC言語プログラムの終わりに呼び出されるexit()の中身分かってますよね?
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、プログラムの終わりに呼び出されるexit()の中身を探る。(2017/7/13)

main()関数の前には何があるのか(8):
あなたが知らないプログラムの真の始まり――main()関数の前にあるスタートアップとは
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、main()の中身や、その前に呼び出されるスタートアップという初期化処理について学ぶ。(2017/7/6)

main()関数の前には何があるのか(6):
Linuxカーネルのソースコードを読んで、システムコールを探る
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。前回まで、printf()内の中身をさまざまな方法で探り、write()やint $0x80の呼び出しまでたどり着いた。今回は、さらにその先にあるLinuxカーネル側のシステムコールを見ていく。(2017/6/22)

main()関数の前には何があるのか(4):
OSのシステムコールの呼び出しとは&バイナリエディタの使い方
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、printf()内のポインタ経由での関数呼び出しが行き着く先にあるシステムコールの呼び出しとバイナリエディタの使い方について。(2017/6/8)

main()関数の前には何があるのか(2):
「Hello World!」の主役printf()の内部動作をデバッガGDBで追う
C言語の「Hello World!」プログラムで使われる、「printf()」「main()」関数の中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。今回は、「Hello World!」の主役printf()の内部動作をデバッガGDBで追う。(2017/5/25)

main()関数の前には何があるのか(1):
「Hello World!」の中身を探る意義と環境構築、main(C言語)のアセンブラコードの読み方
C言語の「Hello World!」プログラムで使われる、printfやmainの中身を、デバッガによる解析と逆アセンブル、ソースコード読解などのさまざまな側面から探る連載。初回は、「Hello World!」の中身を探る意義と環境構築について触れ、mainのアセンブラコードを読んでみる。(2017/5/18)

人工知能ニュース:
マイクロソフトが研究する「信用できるAI」は「FATE」が必要
マイクロソフトの研究部門であるマイクロソフトリサーチ(MSR)は、AI研究について「基礎研究」「タスク完了」「信用できるAI」という3つの方針を掲げている。また方針の1つである「信用できるAI」には「FATE」が必要になるという。(2017/2/28)

コネクテッドカーのクラッキング対策に:
DNPのアプリ改ざん対策ソフトウェア「CrackProof」が自動車業界で採用
大日本印刷のクラッキング対策ソフトウェア「CrackProof」がコネクテッドカーを推進する自動車業界で採用された。遠隔操作によるドアの解錠や走行データの抜き取り、データ改ざんなど、ネットワークにつながった自動車のクラッキング対策を実現する。(2017/1/17)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。