画面仕様書への静的検査器を実装したらたくさんの欠陥を発見できた話 - DeNA Testing Blog
SWET第二グループのKuniwakです。本記事では画面仕様(後述)の仕様書に対する静的検査器を開発した事例について紹介します。 伝えたいこと 画面表示と画面遷移を記述する仕様書は機械可読にできる 仕様書が機械可読であれば仕様の静的検査ができる 静的検査によって自身の担当範囲の15%の画面から計40件弱の欠陥を発見した 機械可読な仕様書にはさらなる応用が見込める おさらい:仕様とは 仕様の定義はいくつかあります。 ここでは仕様とは実装の正しい振る舞いを定める基準とします。 ある実装が正しいと判定されることを、実装が仕様を満たしたといいます。 誰による判定でも実装が仕様を満たしたかどうかの判定結果は一致すべきです。 さて実装の欠陥と同様に、仕様にも欠陥が生じえます。 本来正しいと意図した実装の振る舞いを誤っていると判断したり、その逆に誤っていると意図した実装を正しいと判断する仕様には欠陥があ
GoogleのLLM「Gemini」でコードレビューをするGitHub Actionsを自力で構築してみた - NTT Communications Engineers' Blog
ビジネスdアプリ開発チームの立木です。現在、私たちのチームでは生成AIによる開発効率の向上を検討しています。その一環として、コードレビューの自動化を検討しています。 そこで、本記事では検証の一環として勉強も兼ねて、GoogleのLLM「Gemini」でコードレビューをするGitHub Actionsを自力で構築してみたのでその方法を紹介します。 Geminiとは Google AI Studio Vertex AI Google Gen AI SDK 着想の背景 コードレビューの観点 完成したもの ファイルの構成 処理の流れ gemini-code-review.yml gemini_review_code.py プロンプト 終わりに Geminiとは Geminiとは、Googleが提供しているLLMです。つい先日も、Gemini 2.5 proがリリースされ、コーディング能力を含め、そ
gprofの使い方メモ - Qiita
Each sample counts as 0.01 seconds. % cumulative self self total time seconds seconds calls ms/call ms/call name 38.46 0.05 0.05 6336 0.01 0.01 forward_DCT 30.77 0.09 0.04 576 0.07 0.07 rgb_ycc_convert 23.08 0.12 0.03 9504 0.00 0.00 jpeg_fdct_islow 7.69 0.13 0.01 9504 0.00 0.00 encode_one_block 0.00 0.13 0.00 38770 0.00 0.00 emit_bits 0.00 0.13 0.00 1584 0.00 0.01 encode_mcu_huff 0.00 0.13 0.00 86
ソースコード解析ツール Understand
派生開発・差分開発では、以下のような課題はございませんでしょうか? ドキュメントが不足/不十分な状態のため、クラスや関数の処理構造を把握するのに時間がかかる/誤った認識をしてしまう コードが巨大化・複雑化し、修正時/テスト時の影響範囲調査に時間がかかる コードレビュー時に、変更した箇所や確認すべきポイントの洗い出しに時間がかかる ソースコードの解析結果をグラフィカルに表示。ソフトウェアの開発環境を飛躍的に向上させます。 Understandは、C/C++、Java、VB.NET、C#、Python、JavaScript、TypeScript などで開発されたプログラムを高速解析し、プログラムの制御フローや構造、 クラス継承、関数や変数の呼び出し関係といった要素間の関係を、グラフィカルに可視化し、不毛なソースコードリーディングから開発者を解放します。 Understandを利用することにより
RTA走者が利用する“バグ”を分析 ソフトウェア開発に役立つか? 「スーパーマリオシリーズ」4作で調査
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 英ブリストル大学などに所属する研究者らが発表した論文「Super Mario in the Pernicious Kingdoms: Classifying glitches in old games」は、スーパーマリオシリーズ4作品(スーパーマリオブラザーズ、スーパーマリオブラザーズ3、スーパーマリオワールド、スーパーマリオ64)を対象に、これまでに報告されている237件のバグを調査した研究報告である。 ゲームをどれだけ速くクリアできるかを競い合う「RTA」という遊び方がある。彼らは「RTA走者」などと呼ばれ、常人にはまねできないようなスーパープレイ
IT技術解説③:なぜ、組み込み業界ではRustが流行らず、未だC言語が主流なのか?
はじめに 組み込みソフトウェア開発の世界では、プログラミング言語の選択が製品の品質、開発効率、そして長期保守性に大きな影響を与えます。近年、メモリ安全性や並行処理の安全性を強みとするRust言語が様々な分野で注目を集め、採用が進んでいます。Webバックエンド、システムプログラミング、そしてLinuxカーネルのような重要なプロジェクトでもRustの導入が進んでいるにもかかわらず、組み込み開発の現場では依然としてC言語が主流であり続けています。本稿では、最新の安全な言語であるRustが、なぜ組み込み開発において広く採用されず、数十年の歴史を持つC言語が今なお主要な選択肢であり続けているのか、その技術的・実務的な要因を詳しく検討します。 1.ヒープを使わない開発が多いのでRustの本領が発揮されない 組み込み開発では、動的メモリ管理を避ける設計が一般的です(ヒープを使わない)。 Rustの特徴で
Dependency graph - Wikipedia
This article includes a list of general references, but it lacks sufficient corresponding inline citations. Please help to improve this article by introducing more precise citations. (June 2013) (Learn how and when to remove this message) In mathematics, computer science and digital electronics, a dependency graph is a directed graph representing dependencies of several objects towards each other.
「読みやすいコード」を依存グラフで考える
はじめに こんにちは、ダイニーの ogino です。 この記事では、コードの読みやすさを比較判断するために役立つメンタルモデルを紹介します。 本記事を読むと、「このコードは良い / 悪い」という感覚が身につき、その理由を自信を持って説明できるようになるはずです。 コードの読みやすさとは何か コードを読む時には大抵、何か特定の目的があります。例えば、 API /foo にリクエストした時の動作を知りたい、ある画面で発生しているバグの原因を知りたい、などです。 この時、コードベースの隅から隅まで読み尽くすのではなく、特定のポイントから出発して関連する箇所を芋蔓式に辿りながら読むはずです。 人が一度に理解して覚えておける情報量には限界があるので、辿らなければいけないコード量が少ないほど当然読みやすくなります。 つまり、ある目的に関連するコードの箇所が局所的かつ明示的であるほどコードは読みやすいと
GitHub Copilotがプルリクを勝手にレビューしてくれる設定を広めたい
はじめに 最近GitHubでプルリクのレビューアーにCopilotくんをアサインすると、AIがレビューしてくれるようになりました。 アサインしてしばらく待つとレビューを付けてくれます。 今回はCopilotくんの指摘はなかったようです。 さて、この機能は非常に便利なのですが、毎回アサインするの面倒くさいですしプルリクを出す人によってはアサインしなかったり忘れたりするのはイマイチなので、勝手にアサインして毎回レビューしてもらう設定にしちゃいましょう。という記事です。 GitHub Copilotは定額なのでなるべく使いまくったほうが得ですよね! 結論を簡単に書くと ルールセットで [Request pull request review from Copilot]を有効化 すればOK これで完全に理解した方は以降は読まなくてもよいかと思います。 Copilotくんにレビューしてもらおう! ま
静的コード分析ツールSonarQubeってこんなに簡単に使えるようになってたのか、の話 - Qiita
はじめに 数年ぶりにSonarQubeを触ってみたくなり、試したところかなり簡単だったので、その感覚を残したく記事化してみました。 SonarQubeとは SonarSourceのプロダクトの一つであり、コード品質、コードセキュリティのチェックを実施するツールです。 さまざまな使い方ができるのだと思いますが、簡単に使うためにはJenkinsなどのツールと同じようにSonarQube用のサーバーとして1プロセス立ち上げ、その中でチェックと、チェック結果を確認・参照することができます。 今回やりたいこと MavenでビルドしているJavaプロジェクトに対して、ソースコードの品質が不安なので第三者チェックしてほしいと思うことがあると思います。その際に頼めるレビューアーがいないので最低限確認するためにツールにレビューをお任せしたい、ということがやりたいことです。 JenkinsのようなCI環境も手
ESLintがセグフォする件を調査していたら、Node.jsにコントリビュートしていた話 - CARTA TECH BLOG
はじめに こんにちは、サポーターズでエンジニアをしている@y_chu5です。 本記事では、当初ESLintのバグと思われていた問題が、実はNode.jsのバグであることが判明し、その修正に至るまでの過程をご紹介します。この体験を通じて得られた知見は、小中規模なプロジェクトのデバッグ手法として参考になるかもしれません。 まず、この問題の発見と初期調査において、VOICEVOXコミュニティのコミュニティサーバーの方々の多大なる貢献があったことを深く感謝申し上げます。彼ら彼女らの綿密な調査と報告がなければ、今回の問題解決には至らなかったと考えています。 問題との出会い 私の所属している VOICEVOX(テキスト読み上げ・歌声合成ソフトウェア)のコミュニティである 「VOICEVOX Communty by Discord」の開発雑談チャンネルで、とても気になるIssueについての話題が挙がって
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場 ドイツに本社を置き、コード分析ツールなどを提供するCode Intelligence社は、起動すればあとは生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行することで、対象となるソフトウェアのバグや脆弱性などを発見してくれるAIテストエージェント「Spark」を発表しました。 An exciting milestone in software security testing: ???? ???????????? ???????? ?????, ??? ?? ???? ????? ???? ????? ???? ??????? ????? ???????????! Read the PR: https://t.co/wfuautln8i#AI
ゲーム開発におけるコーディング規約の重要性 | トイロジック技術開発ブログ
こんにちは、プログラマのHです。 今回はプログラマにとって大切なコーディング規約について触れてみたいと思います。ゲーム開発で主に使用されるC++を中心にお話しします。 コーディング規約とは? コーディング規約はスタイルガイドと呼ばれることもある、「コードを書く上での一定のルールや指針を定めたもの」です。ゲーム開発のプロジェクトに参加したときにはそのプロジェクト固有の規約が定められていることが多いです。 プログラマそれぞれが自分なりの正解でコーディングしてしまうと、コードを読む際に混乱のもとになり全体の可読性が下がってしまいます。プロジェクト独自の文化で決められたコーディング規約を各プログラマが守ることで他のプログラマと一貫性を保つことができ、開発効率を高めることができます。 コーディング規約は命名規則やヘッダの記述の基準、クラスの構成基準などから始まり、細かいところまで行くとコメントの記載
Clineを使用した次世代AIコーディング。もうCursorは要らない? - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AI コーディングとは ChatGPT や Claude, Perplexity など の AI にコードを生成してもらうことは既に一般化しているかと思います。各サービスの Web サイトにチャット形式でやり取りしてコードを生成し、それをエディターなどにコピーアンドペーストして実行できて便利です。 しかし、直接 VSCode で AI とやり取りできたらもっと便利ではないでしょうか?ブラウザとエディタを何度も行き来し、コピーアンドペーストを繰り返す必要がなくなり、差分だけ提示されたのをどうマージすればいいのか考える必要もなくなります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.ieice.org/publications/conferences/summary.php?id=FIT0000015661&expandable=2&ConfCd=F&session_num=2q&lecture_number=L-003&year=2022&conf_type=F
llvm-covのカバレッジ取得方法(備忘録) - Qiita
CWE - CWE-700: Seven Pernicious Kingdoms (4.17)
Super Mario in the Pernicious Kingdoms: Classifying glitches in old games
The Dependency Graph
Google C++スタイルガイド 日本語訳