CIプロセスを22分から5分に短縮
数百の開発チームでDevOpsを実現 航空会社があの「CI/CDツール」を選んだ理由
新型コロナウイルス感染症の影響を大きく受けたユナイテッド航空は、旅行需要の変動に柔軟に対処できるよう開発体制を見直した。同社が新しく導入したCI/CDツールとは。(2024/7/5)
生成AI×開発の可能性
住友ゴムは“生成AI”「Gemini」をなぜ選択し、開発をどう変えたのか?
住友ゴムの開発部門は、生成AIツールを活用して開発業務における課題解決を図った。「Gemini」を選定した理由や活用方法、今後の展望について解説する。(2024/3/28)
失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/3/6)
生成AIを生かすIT戦略
Gartnerが提唱 「生成AI」導入を成功させる“CIOの行動”とは?
近年急速に普及する生成AIは、ビジネスにチャンスとリスクの両方をもたらす。CIOが生成AIの活用を成功させるために取るべき行動とは。3つの視点から解説する。(2024/1/22)
開発や運用における「生成AI」の実力【第2回】
“生成AIが仕事を奪う”なんて話より大事な「IaC」や「SRE」に何が起きるのか
人間の仕事は生成AIに置き換わるのではないかという懸念が広がっている。生成AIは開発者や運用担当者の仕事をどう変える可能性があるのか。(2023/9/29)
ChatGPTでソフトウェアテストはどう変わるか【前編】
ChatGPTを「ソフトウェアテスト」に使いたくなるのはなぜ? 経験者に聞いた
OpenAIの生成AIツール「ChatGPT」をソフトウェアテストに活用する動きがある。具体的にどのように役立つのか。専門家の見解や、実際にChatGPTをソフトウェアテストに生かす経験者の声を紹介する。(2023/9/15)
これで分かる「DevSecOps」の課題と解決【第2回】
脆弱性検出ツール「IAST」が「DevSecOps」に欠かせないのはなぜか?
アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。(2023/1/18)
セキュリティにも「シフトレフト」を【中編】
「シフトレフト」にソフトウェア開発者が後ろ向きの理由と、前向きにする方法
セキュリティの「シフトレフト」を実現するためには、セキュリティ担当者とソフトウェア開発者の密な連携が鍵を握る。両者間のコミュニケーションを改善する策とは。(2022/4/28)
採用時に確認すべきチュートリアル
「サーバレスアーキテクチャ」初心者ガイド まず検討すべき3大要素とは?
サーバレスアーキテクチャは開発チームに大きなメリットをもたらす一方で、採用の際には検討すべき要素が幾つかある。主要な3つの検討要素を紹介しよう。(2019/12/31)
役立つツールも紹介
クラウドアプリの性能とセキュリティを確保するための5つのテストと主要製品
高いパフォーマンスが発揮されていることを確認し、クラウドアプリのセキュリティを確保する上で重要な5種類のテストの概要を説明する。(2018/8/24)
AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)
テクノロジー未来学者が考える
今すぐに取り組むべきはブロックチェーンと自然言語処理技術
新興技術が社会やビジネスにどのような影響を与えるかを予測するテクノロジー版の未来学者が今考えている有望技術とは?(2018/3/26)
継続的デリバリー効率化のヒント
「Docker」と「AWS」は“継続的デリバリー”のゴールデンコンビか
昨今のソフトウェアのリリース頻度の高さは著しい。リリース効率を上げて企業の対応力を高める鍵が継続的デリバリーの手法だ。このパイプラインを構築するのに役立つノウハウを紹介する。(2016/9/26)
クラウドネイティブな開発を可能に
理想的な「クラウドで開発/テスト、オンプレミスで本番運用」をどう実現する?
開発/テスト環境をパブリッククラウドで構築し、本番アプリケーションをオンプレミスで運用する――こうしたクラウドネイティブな開発を可能にする、ツールやサービスを紹介する。(2016/6/15)
DevOps支援ツール紹介【第1回】
DevOps実践の鍵は、テスト工程のパラレル化にあり
ITサービスのリリースサイクルを速めるために、開発と運用が密に連携する「DevOps」という概念が注目を集めている。だが、その実践のためにはさまざまな課題がある。ベンダー各社にDevOps実践の鍵を聞く。(2013/8/23)
CIOの知恵袋:SAP ERP開発編
SAP ERP開発で重要になるQCDのバランス
ERPの開発ではQCD(品質、コスト、納期)を予定通りに達成して初めて成功したといえる。難しいのはQCDがそれぞれトレードオフの関係にあり、相互に影響することだ。QCD達成のポイントを解説する。(2011/7/27)
OSSクラウド基盤 OpenStackの全て【第5回】
OpenStack、商用への品質強化と“Everything as a Service”の方向へ
2011年4月に開催されたデザインサミットのトピックを中心に紹介する。技術的なトピックでは、必要な機能を全てサービス化するEverything as a Service、商用品質に向けた強化で幾つかの方向が示された。(2011/7/1)
クライアント環境の変化に対応するために
モバイルおよびWeb向けアプリのQAテストのコツ
顧客は、いつどのような環境を選んでも、システムが確実に動くという便利さと安心感を求めている。(2010/5/13)
タスク管理機能「Mylyn」を搭載
チーム開発機能を強化したPHP統合開発環境「Zend Studio 7」
ゼンド・ジャパンが2010年4月に発表したPHP統合開発環境の最新版「Zend Studio 7 日本語版」。最新のPHPバージョン5.3に対応し、新たにタスク管理機能などが搭載された。本稿では、その主要な機能を紹介する。(2010/5/12)
ALMベンダーの動向を探る:第6回 マイクロフォーカス
ボーランドを経営統合したマイクロフォーカスが提供するALMとは?
ALM分野では経営統合による市場再編の動きが進んでいる。今回は、2009年にBorlandを経営統合して市場に参入したMicro Focusを取り上げ、同社のALMソリューションを紹介する。(2010/3/5)
関数や変数の依存関係もグラフィカルに表示
解析ツール「Understand 2.0日本語版」のコード可視化機能を試してみた
テクマトリックスが2009年7月に発表した、ソースコード解析ツールの最新版「Understand 2.0日本語版」。GUIやマニュアルの日本語化以外に、機能の追加や強化が施されている。実際にコード解析機能を検証してみた。(2009/8/4)
ホワイトペーパーレビュー
「品質向上に役立つテスト手法」が分かる3つのホワイトペーパー
短期間でのシステム開発が求められる昨今だが、その品質を低下させることはできない。開発の終盤に控えるテストは、その品質保証の最後のとりでともいえる。本稿では、テスト手法を掲載した3つのホワイトペーパーを紹介する。(2009/7/14)
NEWS
テクマトリックス、ソースコード解析/保守支援ツールの日本語版を発表
C、C++/C#、Javaなどの言語に対応したソースコード解析を行い、その構造や依存関係などの情報をグラフやチャートといった形式で可視化することで、開発作業の効率化を支援する。(2009/7/3)
まずは受け入れテストの見直しから
ベンダー依存のシステム開発から脱却する“7つのポイント”
「ベンダー任せのシステム開発からの脱却」は難しい。だが、情報システム部門の組織力を段階的に向上させることで、その実現が可能になる。H社が実施した改善策は、まず「受け入れテスト」の主導権を握ることだった。(2009/6/4)
Zend Frameworkの複数のバージョンにも対応
JavaScriptサポートが強化されたPHP用IDE「Zend Studio for Eclipse 6.1」
ゼンド・ジャパンが2009年4月に発表した、PHP統合開発環境の最新版「Zend Studio for Eclipse 6.1 日本語版」。マイナーバージョンアップながら、重要な機能の追加や強化が行われた。幾つかの主要な機能を紹介する。(2009/5/18)
NEWS
テクマトリックス、単体テストの自動化を支援するテストツールの新版
単体テストの自動化機能が強化。「MISRA C++ 2008」などの追加により静的解析コーディングルールが1400個に拡張された。(2009/2/10)
QAと開発をオーバーラップさせる
ソフトウェア品質保証は継続的なプロセス
品質とセキュリティに注意を払わずにコードを書き、後からアプリケーションのすべての欠陥を除去する方法は、極めて非効率的だ。(2009/1/22)
NEWS
ボーランド、負荷テストツールの最新版を日本語化して提供開始
ボーランドが負荷テストツール「Borland SilkPerformer 2008R2」の日本語版をリリース。コストパフォーマンスや製品のオープン性、柔軟性を武器に、国内市場でのシェア拡大を狙う。(2008/12/12)
被害者意識は捨てよう
ソフトウェアテスターは孤立無援ではない
テスターが「チームの誰も自分を助けてくれない」という被害者意識にとらわれると、アプリケーションの品質に影響しかねない。(2008/12/2)
なぜ開発チームはテスターの意見を無視するのか
ソフトウェア品質評価にはビジネスサイドの視点が不可欠
テストに必要な時間を伝えてあるのに時間を確保してくれない。指摘した不具合の修正を後回しにされてしまう――。開発チームは品質を重視していないのだろうか?(2008/11/7)
プロジェクトマネジャーに贈るプロセス改善事例 第1回
サービスインに間に合わなかった原因は何だったのか?
いざ顧客の環境にシステムを配置したところ障害報告や問い合わせが殺到し、結局サービスインに間に合わなかったということはないだろうか? X社では、自社の失敗経験を生かしてその問題を解決した。(2008/10/3)
取扱注意のトラブル発生ツール
VoIPの脆弱性検証ツール──フラッディング、シグナリング操作ツール20選
VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回。パケットフラッディングとシグナリング操作に使えるツールを各10本ずつ紹介する。(2007/8/7)
IBMが考えるサーバ統合までのプロセス
サーバ仮想化/統合の成功の鍵は既存環境の把握とプロセスが重要
複雑になる一方のシステムを効率よく運用するために、サーバの仮想化/統合は避けて通れない道だ。IBMが考える「サーバ統合」により最短距離での統合を果たす!(2007/3/1)
「テスト環境」を見直し、開発生産性・品質向上を実現!【第2回】
単体テスト導入で得られる「恩恵」の本質とは?
ソフトウェアの単体テストを実行することで、安価で高品質な製品を提供できたり、早い時期に製品の品質を確保できるなどの恩恵を受けられる。しかし、開発会社は単体テストの採用になかなか踏み切れないのが現実である。本稿ではこうした現状と、単体テストをスムースに実行する上で考慮すべき点を解説する。(2006/9/19)
「テスト環境」を見直し、開発生産性・品質向上を実現!【第1回】
単体テスト、テスト駆動型開発(TDD)とアジテーション〜その注目すべき「効果」
統合開発環境、各種フレームワークおよびツールの登場で、プログラミングの速度や効率化は年々向上している。しかし、品質向上における各種テストに関しては、未だ解決していない部分が多い。テストをいかに効率良くかつ正確に行い、開発生産性・品質向上を実現するにはどうすればよいのかを、最小単位のテストである「単体テスト」にフォーカスし解説する。(2006/7/20)
JUnitを超える単体テストツールの存在
Javaシステム開発における単体テストを効率化せよ
情報システム部門に求められているのは、品質の高いソフトウェアを低コストで開発することだ。これは今も昔も変わりない。それどころか最近では、急激に変化する経営環境に対応できるよう、迅速にソフトウェア開発を行うことが求められている。この問題に対応する方策の1つが「単体テストの効率化」だ。(2006/6/29)