サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
www.techmatrix.co.jp
Webベースのテスト管理ツールのトップブランドであるTestRail。テストケースの管理やテスト結果の記録、チームでの情報共有など、Excelを使ったテスト業務に限界を感じていませんか?TestRailはシンプルで使いやすいUIを提供し、テストにかかるさまざまな管理コストの削減に貢献します。 ソフトウェア品質保証 テスト管理 ソフトウェア品質向上
Ranorexは、多くのサードパーティ製コントロールをサポートする、高性能なUIキャプチャ機能を搭載したUIテスト自動化ツールです。デスクトップアプリ、Webアプリ、モバイルアプリに対応しており、ユーザーの操作をキャプチャし、再生することにより、テストの自動化をサポートします。Ranorexは、UIテストの効率性、網羅性、再利用性の向上をサポートし、コスト削減と品質向上に大きく貢献します。 ソフトウェア品質保証 UIテスト 機能テスト テスト自動化 ソフトウェア品質向上
ドライバー テスト対象のコードを呼び出すコードを代替します。 スタブ テスト対象のコードが呼び出しているコードを代替するもので、呼び出し先のコードがまだ作成されていない場合などに使用します。 単体テストでは、これらの仕組みによって、テスト対象の関数・メソッドをプログラムの他の部分や外部のコードから隔離して徹底的に検証できるという利点があります。反面、これらの付加的なコードを作成したり管理するための負荷は、プロジェクトの規模が大きくなるほど、また改修を重ねて期間を経るほど増大します。 単体テスト(ユニットテスト)の種類テストケースを作成する際、何に着目するかという観点から見ると、単体テストは大きくホワイトボックステストとブラックボックステストに分類できます。ホワイトボックステストは、テスト対象関数またはメソッドの内部構造に着目し、いっぽう、ブラックボックステストは、テスト対象関数またはメソッ
約100種類のメトリクス分析ソフトウェアメトリクスは、ソフトウェアの品質を定量的に評価するものとして、多くの開発現場で利用されています。Understandは、ソースコードを解析し、100種類に及ぶソフトウェアメトリクスを計測、レポートします。その中には、複雑度を表すCyclomatic複雑度(サイクロマチック複雑度)や、結合性を表わすLCOM(結合性の欠如)、CBO(結合されたクラスの数)、規模を表すLOC(コード行数)などが含まれています。 また、2種類のメトリクス値を視覚的に表現するメトリクスツリーマップも用意されており、プロジェクトのメトリクスの全体像を捉えるのに役立ちます。 Understandによるメトリクス分析結果から、ソースコードの品質を確認できます。
CI(継続的インテグレーション)とは CIとは、Continuous Integrationの略で、継続的インテグレーションと呼ばれています。 CI(継続的インテグレーション)では、開発者が自分のコード変更を頻繁にリポジトリにマージし、その度に自動化されたビルドとテストを実行します。小さなサイクルでインテグレーションを繰り返し行い、インテグレーションのエラーを素早く修正することによりチームは統合されたソフトウェアをより迅速に開発できるようになります。 CI導入前の課題 CIが導入される前は、開発者は長期間にわたって独立して作業し、自分の作業が完了したあと初めて、変更点をリポジトリにマージしていました。このような開発プロセスでは、累積したコード変更をマージする作業は困難で時間のかかるものでした。また、バグが発生した場合も複数の変更が混在するため、影響範囲も広く特定と修正にかかるコストが大きく
HTTPレスポンス分割とはHTTPレスポンス分割は、外部からの入力データを使用して動的にHTTPヘッダーを出力するWebアプリケーションの脆弱性を利用し、攻撃者の意のままにできる偽のページをユーザーに取得させるセキュリティ攻撃です。 HTTPレスポンス分割の例HTTPレスポンス分割に利用されることが多いのは、HTTPヘッダーのフィールドのうちリダイレクト先を指定するLocation:フィールドやCookieを設定するSet-Cookie:フィールドです。 例えば、ユーザが選択した言語をリクエストパラメーターに含めて送信し、それに従って各言語別のページにリダイレクトするアプリケーションがあるとします。 正常なレスポンスヘッダーは次のようになります。
複数の仕組みを自由に組み合わせ、開発プロジェクトに即した適切なソリューションをご提案します。 ラインナップ: ビルド後のインテグレーション コード解析 ソースコードを解析し、セキュリティ脆弱性や致命的な欠陥を機械的に検出します。 アーキテクチャ分析 ソースコードを解析し、循環依存や階層構造の崩れなどのアーキテクチャ上の問題を機械的に検出します。 ステージング環境へのデプロイ後のインテグレーション UIテスト 画面のテストを自動的に行い、コードの変更が予期せぬ動作を引き起こしていないことを確認します。 APIテスト APIのシナリオテストを自動的に行い、ビジネスロジックに問題がないことを確認します。 CI/CD基盤、開発基盤 CI/CD基盤(Jenkins) セキュリティ面や管理面が強化されたCloudBees Coreにより、動作保証されたJenkinsプラグインを用いてCIを実施します。
トゥルーテラーの分析結果を、ブラウザから参照可能になります。 一人一人が、お客様のご意見を詳細に読み込むためのキットです。 顧客の声に耳を傾ける。そんなキャッチフレーズが形骸化していませんか?お客様からのお褒め・クレームは、適切に分析・分類された後で、再分析可能な形で一元管理する必要があります。結果のレポートだけではなく、いつでも生の声を参照できる環境が、顧客の声を活かす経営に必要です。 イントラネットキットを使えば、トゥルーテラーの分析結果をサーバ上に公開し、一人一人が、自分の担当商品や顧客セグメントごとの傾向を分析することが可能になります。顧客の声を活用する仕組み作りの構築に最適です。
【CI 環境】 CI 環境 Jenkins 【ビルド環境】 ビルドエラーの早期発見と正常なビルドの確認 ⇒ 例:Ant、Maven、Make、Visual Studio 【構成管理】 派生/並行開発における構成管理の課題解決 ⇒ AccuRev 【分析】 ソースコードの可視化、メトリクス計測 ⇒ Understand 【品質向上】 コーディング規約によるソースコード解析、潜在的なバグの検出 ⇒ C++test、Jtest、dotTEST、SOAtest 単体テストの効率化、カバレッジ計測 ⇒ C++test、Jtest、dotTEST、SOAtest Web/SOAシステムの機能性チェックと負荷試験 ⇒ SOAtest *上記各製品価格、また環境構築費用はお気軽にお問合わせください。最適なライセンスや環境構成をご提案いたします。 テクマトリックスが提案する「Jenkins」CI環境の運用例
カバレッジ計測で、単体テストの網羅性を視覚的にレポート9種類のカバレッジを自動的に計測C++testがレポートするテストカバレッジには、行カバレッジ、ステートメントカバレッジ、判断文カバレッジ、条件カバレッジといった、C0、C1、C2に相当するコードカバレッジや、MC/DCカバレッジ、機能安全規格(ISO 26262)対応で要求されるコールカバレッジなどが含まれています。また、複数のカバレッジを同時に計測することができます。 GUI上で実行/未実行の箇所を分かりやすくハイライトで表示するため、視覚的に確認することができます。 カバレッジとはカバレッジ(網羅率)とは、所定の網羅条件がテストによってどれだけ実行されたかを割合で表したものです。カバレッジを計測することは、テスト自体の定量的な品質を示す1つの指標になります。 網羅条件が命令であれば、命令網羅と呼ばれ(またはステートメントカバレッジ
カバレッジは、所定の網羅条件がテストによってどれだけ実行されたかを割合で表したものです。網羅条件が命令であれば、命令網羅と呼ばれ(またはステートメントカバレッジ、C0とも呼ばれます)、すべての実行可能な命令のうち、テストで実行された命令の割合を意味します。そのほかに、すべての判定条件(if文による分岐など)のうち、テストで実行された判定条件を意味する判定条件網羅(ブランチカバレッジ、C1とも呼ばれます)などがあります。 テストを実施するにあたって、カバレッジ (網羅率)を測定/分析することは、ソフトウェアの品質向上に非常に大きな意味を持ちます。なぜなら、カバレッジ情報からテストそのもの品質を定量的に測ることができるからです。テストのカバレッジを測定する方法は、コードや仕様、要件、設計など、さまざまな側面から計測する方法がありますが、単体テストの段階では、コードベースのカバレッジでテストの品
このクエリーは 'OR' 以降の条件が常に真であるため、すべてのレコードがWHERE句の条件に該当するようになり、不正なパスワードを入力していても認証されてしまいます。 そのほかに、DELETE文によるデータの削除、テーブル名やカラム名といったスキーマ情報の取得などの不正操作が行われるケースもあります。 SQLインジェクションの対策コーディングによる対策SQLインジェクションを防ぐには、ユーザーの入力データを検証してSQLクエリーで意味を持つメタ文字を適切にエスケープすることや、プリペアド ステートメントの使用が有効です。 例えば、これらをコーディング規約として定義すること、コードレビューの観点に追加することが想定されます。 入力データをSQLクエリに組み込む前に入力データの安全性を検証する SQLクエリをパラメーター化する SQLメタ文字のエスケープ処理を行う 「SQLインジェクションの
Cookieとは、Webサーバ側からWebブラウザを介してユーザのPCに情報を書き込むことによって、ユーザを識別するための情報を一時的に記録する仕組みです。 Cookieの仕組みを簡単に説明すると、以下のような流れになります。 ユーザがWebブラウザを利用してWebサイトへアクセスします。 リクエストを受け取ったWebサーバは、Cookieを発行し、HTTPヘッダに付加してレスポンスを返します。 Webブラウザは発行されたCookieをローカルに保存し、これ以降、同じWebサイトへアクセスする際には、毎回Cookieの情報をHTTPヘッダに付加してリクエストを送ります。 Webサイト上でセッション管理を必要とする場合、発行したセッションIDを記録するためにもCookieが利用される場合があります。この時危惧されるのが、Cookieの改ざんという攻撃です。 例えば、テクマ太郎というユーザがあ
Androidは主に携帯電話やタブレットなど携帯端末の新たなプラットフォームとして注目されており、 Androidを利用した製品のリリースが続々と発表されています。 今後は携帯端末にとどまらず、家電やカーナビ、ホームネットワーク、または企業システムとのスマートフォン連携など、広範囲にわたる分野でAndroid の利用が期待されています。 しかし、急速なAndroid製品やユーザー数の増加により、その品質の重要性が高まっています。 ソフトウェアの品質を確保するためには、開発現場で、テストや検証といった品質保証作業を定着させるプロセスを構築することが重要です。 テクマトリックスでは、テストや検証を自動化するツールの販売と開発現場への導入支援、コンサルティングなどで培ったノウハウで、Android開発の品質向上や開発工数の削減を支援します。 ※「Android」および「Androidロゴ
関数の呼び出しや参照、クラスの構成、制御フローなどをグラフィカルに可視化 関数の呼び出しや参照、クラスの構成、制御フローなどをグラフィカルに表示するグラフィカルビュー機能を備えています。クラスや関数の構成、ロジックがグラフィカルに可視化されることにより、ソースコードの理解が容易になります。また、それぞれのエンティティをクリックすると、ソースコードやパラメータ、継承などの詳細な情報を参照できます。さらに、 グラフ内での検索やパスのハイライトなど、不具合の調査やコードの修正・改良を効率よく実施できます。グラフィカルビューで表示されるクラスの構成、制御フローなどのダイアグラムは、画像形式(jpg / png)、Microsoft Visio形式(vdx) で保存することができます。
Lattixは、DSMアプローチをベースにしています。DSMとは、Dependency Structure Matrixの略であり、繰り返しやフィードバックが多い開発プロセスをわかりやすく表現するために開発された、プロセス改善のための分析技法です。DSMは、1968年にDonald Steward氏によって開発され、以後、マサチューセッツ工科大学、ハーバード大学、イリノイ大学などの数多くの大学で研究が続けられ、ここ10年の間、Boeing、Lockheed Martin、Intelなどの企業において、多様な分野で幅広く用いられてきました。 DSMを利用することで、これまでは分析が困難だったシステムの依存関係をより直感的に可視化・分析することが可能になります。 Lattixは、DSMをソフトウェアアーキテクチャの分析に適用した初めてのツールです。ソフトウェアアーキテクチャの構造分析を行い、サ
サイト脆弱性をチェックしよう! -- 第8回:セッション管理における脆弱性前回は、情報漏えいにつながる可能性の高い脆弱性について説明した。今回は、セッション管理における脆弱性について説明していく。 推測可能なセッションIDHTTPはステートレスなプロトコルであるため、複数の画面遷移を行うアプリケーションでは、セッション管理機能を開発者が作成する必要がある。このセッション管理機能は、以下のようにセッション識別情報(セッションID)を用いて、現在のアプリケーションの状態を把握する。 セッションIDは、ログインなどのタイミングでサーバ側で作成され、ブラウザに送信されます。 ブラウザはサーバから受け取ったセッションIDをリクエストに含めて、サーバに送信します。 サーバは、ブラウザから受け取ったセッションIDを元に、現在の状態を把握(セッションを維持)し、適切な処理を行います。 したがって、セッショ
ECモール出店中のネットショップ様の受注管理、在庫管理、配送管理などのバックオフィス業務を大幅に自動化、効率化する ASP/SaaS の業務支援クラウドサービスです。サービス利用開始におけるインフラ投資は不要となりますので、安価な月額料金からご利用いただけます。 複数モール/店舗一元管理 ECバックオフィスシステム
最新のテクノロジーと豊富なサポート経験を活かして、 ソフトウェア開発の現場に安全とスピードをお届けします 自動車や医療機器など高度な安全性を求められるソフトウェアや、DX・マイクロサービスといったデータ連携を伴うソフトウェアをスピーディに開発するためには、網羅的で大量のテスト/デバッグ作業を短期間で行わなくてはなりません。テクマトリックスでは、ソフトウェア開発におけ生産性と品質向上を可能にする各種開発支援ツールと不具合の予防、テスト自動化、影響範囲分析、セキュリティ脆弱性の検出、プロジェクト管理・テスト管理、クラウド基盤でのCI/CDやDevOps環境整備といった多様なニーズに対応するソリューションをご提供します。
Jtestは、テスト工数の大幅削減とセキュアで高品質なJavaシステムの開発を強力にサポートするJava対応テストツールです。2,000個以上のコーディング規約をもとにソースコードを静的に解析し、プログラムの問題点や処理フローに潜む検出困難なエラーを検出します。さらに、JUnitを用いた単体テストについて、作成、実行、テストカバレッジ分析、テスト資産の管理といった単体テストに係る作業をサポートし、単体テストの効率化を促進します。 ソフトウェア品質保証 ソフトウェア品質向上 ソースコード解析 テストカバレッジ テスト自動化 単体テスト
AppScan は、複雑な手作業を強いられる Web アプリケーションのセキュリティ監査を自動化する業界初のソフトウェアです。AppScan により、アプリケーションの脆弱性を検知し、評価し、修正でき、費用対効果の高い監査を行うことができます。AppScan は、アプリケーションに対する攻撃を想定・実行し、ハッカーにセキュリティ ホールを見つけ出される前に、内在するセキュリティホールを特定し、問題点を修正する方法を提供します。 脆弱性対策 Webアプリケーションセキュリティ
クロスサイトスクリプティングとはクロスサイトスクリプティング (XSS) は、ユーザの入力データを使用して動的にページを出力する Webアプリケーションの脆弱性を利用し、ユーザのブラウザ上で悪意のあるスクリプトを実行させるセキュリティ攻撃です。 多くの場合、攻撃者が用意した Web ページや電子メール中のリンクから脆弱性のある Web サイトに誘導するという段階を踏むため、クロスサイト (サイトをまたがる) スクリプティングと呼ばれます。 クロスサイトスクリプティングの例ごく簡単なケースとして、ユーザがフォームのテキスト ボックスに文字列を入力して送信すると、その文字列を含む HTMLページを返す Webアプリケーションを例に紹介します。
組込み機器の高機能化にともない、シングルコアからマルチコア環境への移行は待ったなしの状況となっています。しかし、現在の経済情勢から、移行のコストは、できるだけ低く抑えなければなりません。それには、既存資産(既存のコード)をどれだけ活用できるかが、低予算化の大きな鍵となります。 本セミナでは、Androidを実例としたデモを中心に、既存資産(既存のシングルコア用のC/C++コード)のマルチコア化ソリューションとAndroidミドル層以下とアプリ層(Java中心)を例にして、既存資産の有効活用のキーとなる品質確保の事例をご紹介します。ぜひ、ご参加をご検討ください。
ソースコード/モデル全体の構造分析・影響分析結果を階層構造で表示、システム構造の品質を定量評価するアーキテクチャメトリクス計測に対応 Lattixは、DSM( Dependency Structure Matrix )手法をソフトウェアに応用し、アプリケーションやデータベースに含まれる構成要素を分析し、その依存関係を表形式(マトリックス)に表示します。このマトリックスから、要素間の依存関係やコード修正の影響範囲、循環参照モジュール、階層構造の崩れといったアプリケーションの構造確認や問題点の把握が容易になります。 ソフトウェア品質保証 ソースコード解析 アーキテクチャ分析 ソフトウェア品質向上
派生開発・差分開発では、以下のような課題はございませんでしょうか? ドキュメントが不足/不十分な状態のため、クラスや関数の処理構造を把握するのに時間がかかる/誤った認識をしてしまう コードが巨大化・複雑化し、修正時/テスト時の影響範囲調査に時間がかかる コードレビュー時に、変更した箇所や確認すべきポイントの洗い出しに時間がかかる ソースコードの解析結果をグラフィカルに表示。ソフトウェアの開発環境を飛躍的に向上させます。 Understandは、C/C++、Java、VB.NET、C#、Python、JavaScript、TypeScript などで開発されたプログラムを高速解析し、プログラムの制御フローや構造、 クラス継承、関数や変数の呼び出し関係といった要素間の関係を、グラフィカルに可視化し、不毛なソースコードリーディングから開発者を解放します。 Understandを利用することにより
Webアプリケーションには様々な脆弱性が混在するリスクがある。今回は設計時に混在する可能性がある脆弱性について解説する。
C言語/C++言語対応:静的解析ツール・単体テストツール「C/C++test」C/C++testは、静的解析、単体テスト、カバレッジの計測、実行時メモリエラー検出、効率的な運用や規格順守を補助する機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。MISRA、AUTOSAR、CERT、CWEなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応しています。 車載機器、産業機器、医療機器、OA機器といった組み込みソフトウェアの開発や、ミドルウェアの開発、Windows/Linuxアプリケーションの開発など、さまざまな現場で利用されています。 ソフトウェア開発の工程に、C/C++testによる静的解析や単体テストを組み込むことにより、テストの効率化とソースコードの品質向上が期待できます。
『バグ探偵』は、ソースコードを解析し、存在するすべてのパスを検出。パスの処理フローの中に潜むメモリリークや、バッファオーバーフロー、未初期化メモリといった重大な問題の引き金となるコードを検出します。処理フローが複数のプログラムに渡った複雑なパスも検証可能なので、プログラム単位で実施する静的解析や単体テストでは発見することが難しい実行パスとデータの組み合わせによって発生するメモリリークやリソースリーク、バッファオーバーフロー、未初期化メモリ、NULLポインタの間接参照などを正確に検出します。ソフトウェアを実行しなければ検出することが難しい問題を静的に検証できるため、人手によるテストに比べて、網羅率の高い検証が可能となります。さらに、問題を引き起こすコードと処理フローがレポートされるので、テスト/デバッグ時間を大幅に短縮することが可能になります。 ※『バグ探偵』は、Server Editio
次のページ
このページを最初にブックマークしてみませんか?
『テクマトリックス株式会社』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く