生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
生成AIの急速な進化は、多くの分野で生産性の向上や人件費削減などの利益をもたらしている。しかしその反面、ソフトウェア開発におけるテスト工程の複雑化などにより、品質保証のプロセスにおいてさまざまな問題が発生している。こうした問題への対処として、開発プロセスの早い段階でテストを行うことで問題を早期に発見し修正する「シフトレフト」、リリース後の本番環境で、実際のユーザーデータを用いて問題を発見し迅速に修正する「シフトライト」の2種類のアプローチが試みられている。こうした複雑化の背景や、シフトレフト/ライトの考え方について、高橋寿一氏によるセッションが行われた。 生成AIで複雑化するテストプロセスとソフトウェア品質 セッションの冒頭、高橋氏は「AIの品質保証は、今後かなり面倒になる」としたうえで、「AIの台頭がさらに進むと、品質保証にかかるテスト費用は増える。このテスト費用はここ30年変わらなかっ
シノプシス、ソフトウェア部門を投資会社に売却 執筆: Investing.com
シノプシスは、証券取引委員会に提出した最近の8-K報告書によると、ソフトウェア・インテグリティ事業の売却を完了しました。月曜日、同社はClearlake Capital Group, L.P.とFrancisco Partnersが管理する企業体に売却を完了しました。 取引の詳細は明らかにされていませんが、この動きは電子設計自動化ソフトウェアで知られ、パッケージソフトウェア業界に分類されているシノプシスにとって重要な転換点となります。ソフトウェア・インテグリティ事業の売却は、デラウェア州で設立され、カリフォルニア州サニーベールに主要な執行事務所を持つ同社の戦略的な再焦点化を示唆している可能性があります。 Nasdaq Global Select Marketで NASDAQ:SNPS のティッカーで取引されているシノプシスは、売却の理由や財務条件に関する情報を公表していません。しかし、この
自分がヤバい思想にハマらないか俯瞰する仕組みが欲しい|深津 貴之 (fladdict)
ネットで色々な記事を読んでると、自分の足元とか現在地がよくわからなくなるので、定期的に現在位置とかをチェックする仕組みが欲しいなぁ…というメモ。 1. チェックしたい思想を定義するまず自己診断したい思想やムーブメントを定義し、図のセンターにおく。 「リベラル」「新自由主義」「フェミニズム」とか抽象レベルでも、「地球温暖化」「中絶法」のような具体的な思索でもよい。 2. 上下左右の極端な思想を定義するその分野の思想の、一番極端なバージョンを定義し、図の上下左右に配置する。 超急進 vs 超保守 画面の左右を超急進(既存制度を根本からぶっ壊すレベルで進めたい)と、超保守(既存制度を1mmを変えたくない、可能なら巻き戻したい)。 規範遵守 vs 規範無視 画面の上下を、規範遵守(法律と倫理を完璧にコンプリートしたプロトコルで執行したい)と、規範無視(目的の達成のためなら、私刑、暴力、破壊行為など
Parasoft Jtest 2024.1 のリリース | ソフトウェア品質向上・セキュリティツールのParasoft
Parasoft Jtest 2024.1 がリリースされました。 このリリースの主な変更点は以下のとおりです。 OpenAIおよびAzure OpenAIとの連携機能を搭載 単体テスト運用のための改善 セキュリティコンプライアンスルールを追加 Android Kotlinのサポート DTP機能の強化 その他の変更点 詳細は以下をご覧ください。 OpenAIおよびAzure OpenAIとの連携機能を搭載 静的解析や単体テストの結果に対し、具体的な解説や修正方法の提示を依頼できるようになりました。 ※Jtestの生成AIとの連携機能にはOpenAIおよびAzure OpenAIの利用契約は含まれておりません。利用者は個別に契約する必要があります。 静的解析違反の推奨する修正案を生成 静的解析で多くの違反が検出された場合、開発者は違反の調査やコード修正に多くの時間と労力を費やす必要があります
Node.jsで型安全な環境変数を扱うスニペット
Node.js で型安全な環境変数を扱うスニペットを作りました。 next devのようなアプリケーションの起動、Playwright でのテストなどコマンドごとに渡したい環境変数のセットが異なるケースがあります。 この場合に環境変数をまとめたものを定義して、それをコマンドごとに読み込むセットを変えたいことがあります。 次のようにベタ書きしてもいいのですが、渡したい環境変数が増えると管理が大変になります。 NEXT_PUBLIC_LOCALHOST_URL=http://localhost:3000 NEXT_PUBLIC_API_URL=http://localhost:3001 NEXT_PUBLIC_IS_TEST_MODE=false FOO="bar" next dev そのため、.envのような環境変数をまとめたファイルを使いたくなります。 Node.js は--env-fil
VSCodeのGitHub Copilotが色々便利になっていた件
はじめに 知らない間にGitHub Copilotが結構進化していたので、それらの内容を紹介します。 GitHub Copilot Chatは知っていたのですが、単なるChatGPTみたいな会話機能を追加しただけだと思っていました。 要約 右クリックメニューや#fileのようなコマンドが登場し、それを入力するだけでChatに見てほしいコンテキストを伝えることができるようになった。 ファイル単位だけでなく、選択した行やブロックに限定することもできる。 テストコードや新しいプロジェクトをコマンド一つで生成できるようになっている。 推薦の候補も複数を同時に比較できるようになった。 一度に最大10個くらい出る上、タブで保管できる。 ターミナルや編集中のファイルからコマンド一つでChatを立ち上げることができる。 特別なプロンプトを入力しなくても、開いた場所の文脈を読み取ってくれる。 右クリックメニ
コードレビュー観点表を作った話
はじめに 今回は、コードレビュー観点表を作った話について少し書かせていただきます。 社内ではGitHubを用いてコードレビューを行っていて、バックエンドの開発においては、コーディングガイドラインも策定しています。 しかし開発において、ガイドラインに書かれている事項が全てではないため、コードレビューを行う際のポイントが自分の中で綺麗に整理しきれていませんでした。 また、ガイドラインの重要なポイントを十分に把握できず、効果的なコードレビューができていない現状がありました。これを改善するために、コードレビューの観点表を作成したことで、コードレビューの質が上がった話についてお話ししようと思います。 問題となっていたこと 一貫性がないレビュー 毎回レビューを行う際に、自分の中のレビューポイントが明確に決まっていなかったため、的確にレビューができていないこと レビューにかかる時間が長い 自分の中でのレ
テストに特化したAIモデルが登場、存在意義を問い直すバルテスとSHIFT
第3回では品質保証のためのソフトウエアテストを主力事業とするバルテスとSHIFTの取り組みを追う。 テストベンダーの強みは、これまで実施してきたテスト設計書やバグリポートなどの資産を持つことだ。これらをAI(人工知能)に学習させ、テストに特化した出力を可能にしている。テストケースを自動生成したりテストエンジニアにテスト観点をレコメンドしたりすることで、テストの品質向上が見込める。 テストデータの準備に威力を発揮 バルテスでは、米Microsoft(マイクロソフト)の「Azure OpenAI Service」を利用した社内向けの検証基盤を構築し、数千万点のテスト資産を学習させている。具体的には「テスト設計書」、パラメーターのパターンやテスト観点の深掘り方法などを表記した中間ファイル「テスト明細」などだ。この基盤を活用し、同社のテスト自動化ツール「T-DASH」に「テストケースをより早く生成
ESLintがJavaScript以外にも対応言語を広げるとの方針を説明。まずはJSON、Markdownへの対応プラグインを開発
ESLintがJavaScript以外にも対応言語を広げるとの方針を説明。まずはJSON、Markdownへの対応プラグインを開発 JavaScriptコードの構文やスタイルをチェックできる「ESLint」の開発者であるNicholas C. Zakas氏は、ESLintのブログに投稿した記事「What's coming next for ESLint」で、今後ESLintをJavaScriptだけでなく他の言語にも対応させていく方針を説明しました。 We're excited to share our plans for the future of ESLint:https://t.co/4joAwfRqkR — ESLint (@geteslint) July 5, 2024 ESLintはJavaScriptの構文やスタイルなどをチェック ESLintはその名前にあるように、いわゆる
三菱電機がClaude 3活用で「工数4割減」、仕様書の図表解析にマルチモーダルが威力
三菱電機が組み込みソフトウエア開発への生成AI(人工知能)活用を進めている。ソフトウエア開発に関連する過去数十年分のドキュメントの要約文を生成AIにより作成。これを検索用のインデックスとして使うことで、エンジニアの作業工数を最大40%削減できると見込む。 2024年6月20日に開催されたアマゾン ウェブ サービス ジャパン(AWSジャパン)の年次イベント「AWS Summit Japan」で、PoC(概念実証)の成果として明らかにした。今後は実用上必要最小の機能を備えたサービスであるMVP(Minimum Viable Product)として、従業員向けのアプリケーションを開発する予定だ。 三菱電機の組み込みソフトの開発部門では、製品開発部門から改修依頼を受けると、改修対象のソフトウエアの仕様書を検索して改修内容に関連する記述を確認。それを基にソフトウエアのソースコードを確認し、ソースコー
C言語をマスターしたい人はGCCのバージョン14を使いましょう - pyopyopyo - Linuxとかプログラミングの覚え書き -
C言語(C++を含む)を習得したい人,ポインタを勉強したい人はgcc-14を使いましょう.難しいところは gcc-14 が丁寧に解説してくれます C言語の難しいところ 例を示します.C言語で記述された,たった6行のソースコードです int main() { int buf[10]; buf[10] = 0; return 0; } このソースコードには問題があります.初見でわかるでしょうか? : : : 問題があるのは buf[10]=0 の部分です.C言語でやりがちなミスですが,これがバグやセキュリティホールの原因になります. C言語が難しい理由は二つあります.この手の問題を見逃しやすい点と,この手の問題を理解することが難しい点の二つです gcc 14 に解説してもらいましょう 上記の6行のソースコードをgcc14を使ってコンパイルしてみます ソースコードのファイル名は test.c と
ChatGPTプログラミングのすすめ
ChatGPTなどの大規模言語モデル (Large Language Model; LLM) にプログラミングやリファクタリングをさせる場合、目的に合ったものが作られているかを何らかの方法で検証する必要がある。 プログラムの正しさを完全に保証する方法はないが、ある程度の正しさを継続して担保するための方法を探ってみたので以下にまとめた。 ポイントは、ChatGPTの生成したプログラムの検証にもやはりChatGPTの力を借りることである。 実行可能性と入出力のチェック プログラムを生成するタスクである場合、いつでも「実行できるか?」というチェックが可能である。これは自然言語の生成と大きく異なる点だろう。実行可能性を確かめることは最低限のチェック項目になる。 エラーが出力された場合、自力で修正するか、もしくは、エラーの内容をChatGPTに提示して修正を依頼し、再度実行可能かを確かめる。 入力・
PythonのDockerfileをセキュアにするためのベストプラクティス - Qiita
はじめに PythonのDockerfileを作成する際、ネット上で適切な情報が見つからず、試行錯誤することがあります。そこで、ここでまとめてみます。 完成品 # 開発用ステージ FROM python:3.11.9-slim-bookworm AS developer ENV PYTHONUNBUFFERED=1 ENV PYTHONDONTWRITEBYTECODE=1 WORKDIR /app RUN apt-get update \ && apt-get install -y --no-install-recommends \ wget=1.21.3-1+b2 \ && apt-get -y clean \ && rm -rf /var/lib/apt/lists/* COPY requirements.txt ./ RUN pip install --no-cache-dir -
NEC、ERPシステムを「SAP S/4HANA Cloud」に移行へ--生成AIでプロセス自動化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECはSAPの「RISE with SAP」を採用し、アマゾン ウェブ サービス(AWS)上で稼働するクラウド統合基幹業務(ERP)システム「SAP S/4HANA Cloud」に移行する。SAPジャパンとNECが発表した。新たなERPシステムは、2025年5月の稼働開始を予定している。今回のクラウド移行は、アビームコンサルティンが支援する。 このクラウド移行は、社内、顧客、社会のDXを中核に据えるNECの「中期経営計画2025」の重要施策。NECは、コストの最適化とデータシステムの合理化による事業部門間の統合強化に向けて、社内DXを加速させている。 その一環として、オンプレミスの「SAP S/4HANA」からS/4HANA Clou
米シノプシス、SIG部門を21億ドルで売却 PEグループに
半導体設計支援ソフトウエアを手がける米シノプシスは6日、傘下のソフトウエアインテグリティー(SIG)部門をプライベートエクイティ(PE)グループに21億ドルで売却すると発表した。写真は、シノプスのロゴ。2017年7月26日に米ラスベガスで撮影。(2024年 ロイター/Steve Marcus) [6日 ロイター] - 半導体設計支援ソフトウエアを手がける米シノプシス(SNPS.O), opens new tabは6日、傘下のソフトウエアインテグリティー(SIG)部門をプライベートエクイティ(PE)グループに21億ドルで売却すると発表した。人工知能(AI)向け半導体市場へのシフトを進める。このPEグループはクリアレイク・キャピタルとフランシスコ・パートナーズが率いている。
ChatGPTにデータ分析をしてもらう - GMOインターネットグループ グループ研究開発本部
みなさんこんにちは、グループ研究開発本部 AI研究開発室のK.Fです。 日々の業務やミーティングにおいて、「昨日の新規インストールユーザのアクティブ率はどのくらい?」など、すぐに知りたいけど、データ分析者に依頼しないと分からないといった状況良くあるのではないでしょうか?あーそれ、ChatGPTにきいてみましょうよ!で解決できたらかっこよくないですか??今回は、ChatGPTにデータ分析をしてもらう方法ってどうしたらいいの?を調査して、簡単にデモアプリを実装してみました。 1. ChatGPTにデータ分析をしてもらう方法を調査 ChatGPTにデータ分析をさせようとする取り組みはすでに研究の分野でも行われており、中国のアリババが発表した「ChatGPTがどれくらい優れたデータ分析者なのか?」を評価した論文[1]があります。この論文では、GPT-4とシニアデータアナリストのアウトプットを、ベン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://x.com/satori_sz9/status/1847468208154169456
AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」 | ScanNetSecurity
ソースコード静的解析&SASTツール「Klocwork」 | 東陽テクニカ | “はかる”技術で未来を創る | ソフトウェア 開発支援
https://twitter.com/HouseToma/status/1788702434677625174