設計レビュー 要件定義書や設計書をアップロードすると、AWSのセキュリティベストプラクティスに照らして評価してくれる機能。自社のセキュリティ規程をカスタムルールとして追加できるのがポイントで、AWSのベストプラクティスに加えて、うちの規程も見てほしいという使い方が可能です。 コードレビュー GitHubとの連携が必要で、PRを作成すると自動でセキュリティ観点のレビューコメントが付きます。 ペネトレーションテスト 実際にアプリに対して攻撃を行い、脆弱性を発見。さらにその修正PRまで自動生成してくれます。 画面表示について ちなみに、全機能Preview期間は、コンソール上の並び順が「設計レビュー→コードレビュー→ペネトレ」という順番だったのが、ペネトレがGAされたのを境に現在は「ペネトレ→設計レビュー→コードレビュー」に変わっています。開発ライフサイクルを意識した順番であるPreview期間
Claude Security is now available in public beta to Claude Enterprise customers. AI cybersecurity capabilities are advancing fast. Today’s models are already highly effective at finding flaws in software code; the next generation will be more capable still, and will be particularly effective at autonomously exploiting these flaws. Now is the time for organizations to act to improve their security,
「Anthropic(Claudeを作っている会社)、開発が速すぎる」 最近、周りのエンジニアと話していると、この話題がよく出ます。僕も同じことを思っていて、いろいろ調べているうちに、単に「AIを使っているから速い」という一言では説明できない構造があることが見えてきました。 例えば、下記になります。 2026年Q1の3ヶ月で120以上の機能をリリース(18時間に1機能) エンジニア1人あたり1日約5PR(Pull Request、コードの変更を提出する単位) 社内では毎日60〜100回のリリース Claude Coworkは約10日で構築 Claude DesignはOpus 4.7のリリース翌日に公開 普通のソフトウェア開発企業の感覚からすると、明らかに異次元です。この記事では、公開されているインタビューや内部研究、関係者の発言をもとに、「なぜこんなことが可能なのか」というのを調べた限り
xAIに入社した フルリモート,契約社員,Rust OSSが業務という契約ができたので学生を続行する 先日からxAIという会社で契約社員のソフトウェアエンジニアをしています.この会社はよく知られているであろうもので言うと,GrokというAIを作っていたり,XというSNSの運営もしています[1][1] 知らなかったんですがXはxAIの傘下らしいです .最近はSpaceXというロケットを打ち上げるなどしている会社と合体したらしいです(全部イーロンの配下なので合体とかがしやすいというのは,そう). 本件は私が趣味でやっていたRust OSS(Rustコンパイラ,Wildリンカー,Clippy etc.)等の経歴が主に評価されて打診が来ており,これらOSS活動を継続することを業務内容として良いようです.このようなOSSを仕事にできるケースがいくつかの企業でたまにあることは知っていたのですが,自分が
Install the Stripe CLI with the Stripe Projects plugin, login to Stripe, and then start a new project: stripe projects init Then prompt your agent to build something new and deploy it to a new domain. You can watch a condensed two-minute video of this entire flow below: If the email you’re logged into Stripe with already has a Cloudflare account, you’ll be prompted with a typical OAuth flow to gra
Sponsored by: Sonar — Now with SAST + SCA for secure, dependency-aware Agentic Engineering. SonarQube Advanced Security Zig has one of the most stringent anti-LLM policies of any major open source project: No LLMs for issues. No LLMs for pull requests. No LLMs for comments on the bug tracker, including translation. English is encouraged, but not required. You are welcome to post in your native lan
Hello, No Input World 誰もが意識せずとも、 空気のようにAIの支援を享受できる社会を創ります。 高度な知識やスキルに依存せず、 あらゆる人が公平にAIの力を活用できる世界を目指します。 プロンプトや画面操作を最小限にすることで、 テクノロジーを誰でも使えるモノに AIへの期待は高まる一方で、AI導入はツールコストより、 定着・浸透にかかるコストが圧倒的に多いのが現実です。 AI導入の総コストのうちソフトウェアライセンスはわずか20 ~ 35%に過ぎず、 残りの65 ~ 80%は社内への定着・浸透や従業員教育といった 「隠れたコスト」が占めています。※1 こうした「メール業務の非効率」と「AI導入の難しさ」の 両方を同時に解決するため、私たちのプロダクトが生まれました。 ※1 Gartner "How to Calculate Business Value and Co
We benchmarked 13 models to find the best price-performance tradeoff for AI code review. Every code review Droid produces is backed by a model. But which model gives the best results for the cost? The answer matters: it's the difference between catching a null pointer dereference in production and missing it entirely, and between spending $0.15 per PR and $5.63. We built a benchmark to find out. W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く