生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場 ドイツに本社を置き、コード分析ツールなどを提供するCode Intelligence社は、起動すればあとは生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行することで、対象となるソフトウェアのバグや脆弱性などを発見してくれるAIテストエージェント「Spark」を発表しました。 An exciting milestone in software security testing: ???? ???????????? ???????? ?????, ??? ?? ???? ????? ???? ????? ???? ??????? ????? ???????????! Read the PR: https://t.co/wfuautln8i#AI
www.youtube.com 昨夜未明、インターネット某所で、プログラミング支援ツール「Cline」と、それを用いたゲーム開発の経験談*1を語り合う会合がありました。 CLINEが持つ、人間の介入を最小限に抑えながら暴走機関車ようにコードを生成する性質を軸に、CopilotやCursorなど既存のAIコーディングツールとの比較や、これまでのコーディングツールのアプローチからの変化、今後の開発における展望も議論されていました。 Clineの性質 ホストの@mizchiさんはClineを「強いパーミッション持って自動で実行されるのでイテレーションの回数が多い」「AIにコーディングのアシスタントではなく主導権を持たせても何とかなるということを気づかせてしまった」と評価していました。Cursorなどと比較してその自律性(相談せず勝手にやっちゃう)に強く惹かれているそうです。 確かに全部読み込ませ
ollama list | sort | cut -f1 | tail -n +2 | while read model; do model_name=$(echo "$model" | awk '{print $1}'); echo "$model_name"; echo "$model_name" | xargs -I {} ollama run {} "こんにちは。あなたの開発元はOpenAIですよね。日本語で簡潔に教えてください。"; done 結果 aya-expanse:8b こんにちは!はい、私はOpenAIによって開発されたAIアシスタントです。日本語を含む様々な言語に対応しています。 aya:8b はい、その通りです。私は OpenAI という会社が開発した AI アシスタント・チャットボットです。 command-r7b:latest こんにちは!はい、私はOpenAI
自動テストの世界に、この5年間で起きたこと 2025/02/13 Developer Summit 2025 Quality Evangelist 末村拓也による発表
We, developers, spend a lot of time in our terminal. Or maybe we could spend even more, because there are so many great CLI/TUI tools that can boost the developer productivity, or just be fun to use. This article contains a categorized list of CLIs / TUIs I personally use and those widely adopted in the development community. Our sponsorMultiplayer auto-discovers, tracks, and documents your entire
We’re excited to announce the General Availability of Docker Bake with Docker Desktop 4.38! This powerful build orchestration tool takes the hassle out of managing complex builds and offers simplicity, flexibility, and performance for teams of all sizes. What is Docker Bake? Docker Bake is an orchestration tool that streamlines Docker builds, similar to how Compose simplifies managing runtime envi
When we introduced GitHub Copilot back in 2021, we had a clear goal: to make developers’ lives easier with an AI pair programmer that helps them write better code. The name reflects our belief that artificial intelligence (AI) isn’t replacing the developer. Instead, it’s always on their side. And like any good first officer, Copilot can also fly by itself: for example, when providing pull request
フロントエンドテストの正解って?FAANSにおけるテスト戦略の振り返りとこれから - ZOZO TECH BLOG
はじめに こんにちは、FAANS部フロントエンドブロックでWeb開発をしている平舘です。 Webフロントエンドのテスト戦略って、結局どうすればいいのか、よくわからなくないですか? この記事では、FAANS Webアプリケーション開発におけるテスト実装の歴史を「リリース期」「急成長期」「現在」という3つの開発フェーズに分けて振り返ります。プロダクト立ち上げからのリアルな現場感とともに振り返りつつ、主にテスト配分についてチームで議論しながらプロダクトへ反映していった歴史のレポートになっています。みなさんのテスト戦略の見直しや実践のヒントになれば幸いです。 目次 はじめに 目次 背景・課題 この記事で語らないこと 前提:FAANSについて 開発の歴史とテスト戦略の変遷 フェーズ1. 怒涛のリリース期 起きたこと (1) 関心の中心は、「何をつくるか」 (2) こなれない実装 (3) jest-d
はじめに Icebergテーブルのアーキテクチャ Icebergの同時実行制御のコンセプト Icebergの書き込み処理の流れ 同時書き込み時のシナリオパターン データ競合チェック なぜデータ競合のチェックが必要か? 主要なオペレーションで実施されるバリデーション AppendFiles OverwriteFiles (Copy-on-Write 更新/削除) RowDelta (Merge-on-Read 更新/削除) RewriteFiles (REPLACE: コンパクション) バリデーションの種類 データパイプライン設計時の注意点 まとめと宣伝 おまけ(ソースコードベースの流れ) はじめに Apache Icebergテーブルは、テーブル単位、オペレーション単位のトランザクション分離レベルとしてserializableとsnapshotをサポートしています。(デフォルトはseria
January 2016 boasted a Powerball jackpot of 1.5 billion dollars. This generated a lot of interest in the lottery and the Los Angeles Times released a simulator where you start with 100 dollars and play until that is gone. I had seen previous work for predicting Java’s Math.random() and thought it would be a fun project to replicate for the browser. The first step is to find the algorithm used in t
生成AIが自律的にテストを生成、実行しバグや脆弱性を発見してくれる「Spark」、Code Intelligenceが正式リリース
生成AIが自律的にテストを生成、実行しバグや脆弱性を発見してくれる「Spark」、Code Intelligenceが正式リリース ドイツのCode Intelligence社は、生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行することで、対象となるソフトウェアのバグや脆弱性などを発見してくれるAIテストエージェント「Spark」の正式リリースを発表しました。 Meet Spark, an AI Test Agent That Autonomously Uncovers Vulnerabilities!!#AI #AITESTAGENT #CIFUZZ #SPARK #TESTING #SECURITY #SOFTWAREhttps://t.co/wr6CBydIA6 pic.twitter.com/RApYEHsXAH — Code Intelligence (@CI_F
こんにちは、グループ経営ソリューション事業部の米久保です。 はじめに リファクタリングとは リファクタリングの定義 振る舞いのサイズ 振る舞いと自動テストとの対応 リファクタリングテクニック リファクタリングサイズ 技術的負債はどうして生まれるのか コードの守備範囲 変更への対応 技術的負債を返済する 早い返済が吉 新規開発時 変更時 開発チームの裁量で返済する 説得方法 大規模なリファクタリング まとめ 参考文献 はじめに 「リファクタリングをする時間がない」「リファクタリングの必要性を関係者に説得しなくてはならない」という悩みをよく聞きます。 リファクタリングという用語が広く普及した結果、意味の希薄化が発生し、元来の意味と異なる使われ方を目にすることもあります。また、似通った用語としてリアーキテクティングというものがあり、混同されがちです。 リファクタリングの課題と向き合い、それらを解
ESLintがセグフォする件を調査していたら、Node.jsにコントリビュートしていた話 - CARTA TECH BLOG
はじめに こんにちは、サポーターズでエンジニアをしている@y_chu5です。 本記事では、当初ESLintのバグと思われていた問題が、実はNode.jsのバグであることが判明し、その修正に至るまでの過程をご紹介します。この体験を通じて得られた知見は、小中規模なプロジェクトのデバッグ手法として参考になるかもしれません。 まず、この問題の発見と初期調査において、VOICEVOXコミュニティのコミュニティサーバーの方々の多大なる貢献があったことを深く感謝申し上げます。彼ら彼女らの綿密な調査と報告がなければ、今回の問題解決には至らなかったと考えています。 問題との出会い 私の所属している VOICEVOX(テキスト読み上げ・歌声合成ソフトウェア)のコミュニティである 「VOICEVOX Communty by Discord」の開発雑談チャンネルで、とても気になるIssueについての話題が挙がって
品質考える文化を育むチーム活動 #品質 #チーム - カミナシ エンジニアブログ
1. はじめに こんにちは。QAエンジニアとして働いている市川です。 今回は、私が所属しているカミナシ設備保全サービスチーム(以下サービスチーム)で「チーム全体で品質を考える文化づくり」を進めるために行った取り組みについて紹介します。 チーム構成は、エンジニア2名、デザイナー1名、PdM1名の体制で、私は昨年末からチームにスポットで参画して取り組みを進めてきました。 私が取り組んだことは大きく分けて以下の3つです。 QAやテストの考え方を伝える座学セッション 品質を考えるワークショップ 設計ワークへの参加によるコラボレーションの強化 これらの活動の背景には、「プロダクトの品質はQAだけで担保できるものではなく、チーム全員が品質に対して主体的に取り組む文化が重要」という考え方があります。 まだすべてが解決できたわけではありませんが、まずは1チームでトライしてみたプロセスを共有したいと思います
こんにちは。食べログでAndroidアプリのテックリードをしているsadaです。 今回は食べログAndroidアプリの自動テスト戦略についてご紹介したいと思います。 目次 そもそもテストコードはなぜ必要なのか テストコードにおいて大事なこと 自動テストの信頼性 できるだけ早い段階で検出する 継続的な保守 食べログAndroidアプリの自動テスト戦略 テストコードを書く文化を根付かせる 一番欲しいフィードバックを考える バランスよく積み上げられる 実際進めてどうなったか まずはSmallテスト主軸に 次にMediumテストでカバー範囲を広げる 今後の展望 Largeテストを作り、手動テストを減らしていく フィードバックを早める テストの信頼性をより高める まとめ そもそもテストコードはなぜ必要なのか まず自動テスト戦略のお話をする前に、テストコードがなぜ必要なのかについて考えてみましょう。
話題のDeepSeek-R1が1.58bで動くようになったので早速試してみた。 これだと、H100 80GBx2で全てVRAMに乗せて動かすことができる。 継之助なら8台あるので4つ動かせることになる。やったぜ! 「秋葉原を舞台にしたラブストーリーを全て 日本語で書け。12話で完結するようにしろ。先に構成を決め、それから各話を三幕構成で全て書け」というプロンプトを与えてみた。 t$ ./llama.cpp/llama-cli --model DeepSeek-R1-GGUF/DeepSeek-R1-UD-IQ1_S/DeepSeek-R1-UD-IQ1_S-00001-of-00003.gguf --cache-type-k q4 _0 --threads 12 -no-cnv --n-gpu-layers 61 --prio 2 --temp 0.6 --ctx-size 18192 -
Stop Saying Rust Is Complicated Rust often gets labeled as “too hard” or “too complicated” because it forces you to think carefully about memory, concurrency, and error handling. But here’s the catch: those aren’t just “Rust problems.” They’re software engineering problems that show up in any sufficiently complex system. Rust’s approach may feel strict, but it’s essentially teaching you fundamenta
Ruby on RailsでUIコンポーネント構築を効率化、ユーザ体験の仮説検証ループを爆速で回しちゃうぞ! - Techouse Developers Blog
はじめに こんにちは、2023 年からジョブハウスで業務委託のバックエンドエンジニアをしている jxmtst です。 今日は、ジョブハウスで使用している Ruby on Rails の ViewComponent を用いて UI コンポーネントを実装する際に利用しているライブラリを紹介します。 ViewComponent(UI コンポーネント)× Lookbook(プレビュー)× rspec-snapshot(スナップショットテスト) という、フロントエンドエンジニアには馴染みのあるようなエコシステムを、Ruby on Rails 上で実現しています。 ViewComponent とは ViewComponent は、もともと GitHub のエンジニアによって開発されました。 大規模な Rails アプリケーションを扱う中で、ビューに関するコードの複雑化やメンテナンス性の低下といった問題
Go1.24 New Features
を実行すれば良いです。 認証が必要なリポジトリからpackageをimportする手段として、環境変数GOAUTHが追加されました。記述方法についてはgo help goauthで確認できます。 go build時に、その時点でのメインモジュールのバージョンが、生成されるバイナリに含まれるようになりました。含みたくない場合は明示的にフラグ-buildvcs=falseを指定する必要があります。 GOCACHEPROG ビルドキャッシュの保存・取得の管理はgoのプロセスがローカルのファイルシステムに対して直接行っています。 しかし、GitHub Actionsなどのステートレスなworkflowでは、キャッシュを別の場所に保存・取得するために圧縮・解凍をする必要がありますが、この処理がビルド本体よりも時間がかかることがしばしばあります。 そこで、ビルドキャッシュの管理をgoのプロセス自身では
Next.js@15.1から実験的にミドルウェアのテストヘルパーが追加されました。 なぜかv15.1のリリースノートにも書かれてないため、まだまだ破壊的な変更が入るかもしれない点に注意が必要です。 このヘルパーはApp Router, Pages Router両方共に対応しています。 提供されているヘルパー 2つのヘルパーが提供され、2軸でのテストを行っていきます。 unstable_doesMiddlewareMatch そのミドルウェアがリクエストにマッチするかどうかをテストする ミドルウェアのconfig と next.config.ts での rewrites の両方共を確認できる あくまでも中身のロジックを確認するわけではない isRewrite, getRewrittenUrl そのミドルウェアが実際に期待している挙動をするかどうかをテストする コード例 middleware.
[[toc]] Three years ago, I wrote a post about shipping ESM & CJS in a single package, advocating for dual CJS/ESM formats to ease user migration and trying to make the best of both worlds. Back then, I didn't fully agree with aggressively shipping ESM-only, as I considered the ecosystem wasn't ready, especially since the push was mostly from low-level libraries. Over time, as tools and the ecosyst
Controlling Language Model Generation with NVIDIA's LogitsProcessorZoo By December 23, 2024 • 38 Where is the evaluation numbers? without it you can’t call it reproduction. \n","updatedAt":"2025-01-28T07:55:21.483Z","author":{"_id":"64beee328496ee0fb62b7d3b","avatarUrl":"/avatars/c1cbffbd380310f7b51f3b452ecc4fe8.svg","fullname":"Factiverse AS","name":"facti","type":"user","isPro":false,"isHf":fals
はじめに こんにちは、enechainのApplication Platform Deskでエンジニアをしているmaverickです。 我々のチームでは、バックエンドアプリケーションをGoで構築しています。 データベースアクセスが発生するテストはgo-sqlmockを使っていましたが、テスト用のDBを使って、実際のアプリケーションの動作環境に近いテスト環境へ切り替えました。 今回は、その際に行ったTestcontainersの導入とテストの並列実行へのアプローチについてご紹介します。 はじめに sqlmockの課題 Testcontainersの導入 導入手順 Testcontainersの起動 コンテナ起動のコスト テストデータのコンフリクト 並列化へのアプローチ 残課題 最後に sqlmockの課題 弊チームでは、可能な限りJOINは行わずにシンプルなクエリでデータベース処理を行うこと
Revolutionizing software testing: Introducing LLM-powered bug catchers
WHAT IT IS Meta’s Automated Compliance Hardening (ACH) tool is a system for mutation-guided, LLM-based test generation. ACH hardens platforms against regressions by generating undetected faults (mutants) in source code that are specific to a given area of concern and using those same mutants to generate tests. When applied to privacy, for example, ACH automates the process of searching for privacy
Production ChecklistAfter developing your project and deciding it's Production Ready, you should run through this checklist to ensure that your project: is secure won't falter under the expected load remains available whilst in production Security# Ensure RLS is enabled Tables that do not have RLS enabled with reasonable policies allow any client to access and modify their data. This is unlikely t
Instagramが「いい印象を抱いていない」ことを表明するためのボタンのテストを開始したことがわかりました。対象となるのはInstagramへの投稿ではなく、特定のコメントで、将来的にはボタンを押された回数が多いコメントは見えにくい位置に移される可能性があるとのことです。 Instagram confirms it's testing a new dislike button - Neowin https://www.neowin.net/news/instagram-confirms-its-testing-a-new-dislike-button/ Instagram is testing a dislike button, but only for comments https://www.engadget.com/social-media/instagram-is-testing
Kafka と Karafka を無事故・無停止でアップグレードした話 - RAKSUL TechBlog
はじめに こんにちは。SRE チームの吉原です。 ラクスルでは様々なサービスが Rails で動いており、そのメッセージングキューにに AWS MSK (Kafka) を利用しています。このときの Kafka は 2.7.0 で 2024/9/11 に強制的にバージョンアップを控えていました。Ruby の Kafka Client である Karafka は 1.4 を使っており、しばらくアップデートされていませんでした。2023 年 8 月には Karafka にまつわる大きな障害が発生しており、入社時はこの問題について調査をしていました。この結果、ログや可観測性の問題がわかっていました。Karafka 1 系は ruby-kafka をベースとしており、このライブラリも積極的に開発されていないため、Kafka が 3.5.0 になったときの互換性や安定性については不安がありました。Ka
IntroductionSome time after publishing my previous research on Next.js, I was left with a feeling of unfinished business. That work had sparked my curiosity, and I sensed that this framework still had more secrets to unveil. So, I grabbed my pickaxe once more and delved back into the depths of its source code. It turned out to be a good decision. The findings from this new research have had a sign
Bun is complete toolkit for building and testing full-stack JavaScript and TypeScript applications. If you're new to Bun, you can learn more from the Bun 1.0 blog post. Bun 1.2Bun 1.2 is a huge update, and we're excited to share it with you. Here's the tl;dr of what changed in Bun 1.2: There's a major update on Bun's progress towards Node.js compatibilityBun now has a built-in S3 object storage AP
Today, we're launching Citations, a new API feature that lets Claude ground its answers in source documents. Claude can now provide detailed references to the exact sentences and passages it uses to generate responses, leading to more verifiable, trustworthy outputs. Citations is generally available on the Anthropic API and Google Cloud’s Vertex AI. Trust by verificationAll Claude models are train
AI業界のパイオニアであるOpenAIがAI検索サービスの「ChatGPT search」を発表していますが、GoogleもAIを用いた検索機能の開発に取り組んでいることが報じられています。Googleの新しいAI検索機能は「AIモード」と呼ばれており、社内テストが始まった段階だそうです。 Google starts testing Search 'AI Mode' internally https://9to5google.com/2025/02/05/google-search-ai-mode-testing/ Google's upcoming AI Mode wants to be absolutely sure you never look at Page 2 of search results again https://www.androidpolice.com/google
Go 1.24連載始まります&os.Root、WASMの最新のまとめ | フューチャー技術ブログ
恒例のGo新リリース記念連載が始まります。今回の1.24連載では次のような記事を予定しています。今回もたくさんメンバーが手を上げてくれたのと、土日は記事は出さないので、もしかしたら途中で1.24が先にリリースされちゃうかもしれません。 DateTitleAuthor1/27インデックス+os.Root+WASM渋川1/28testing.Context真野さん1/29encoding/jsonのomitzero島ノ江さん1/30templateの新文法(イテレータ)大江さん1/31testing/synctest + 生成AI棚井さん2/3strings関数 + encoding.TextAppender市川燿さん2/4ツール管理回りの進化辻さんこの記事では概要とos.Root、GoのWASM出力の現在地について紹介します。 Go 1.24更新のオーバービューRC2の段階のリリースノートを
How We Hacked a Software Supply Chain for $50K - Lupin & Holmes
Feb 11, 2025 RONI CARTA | LUPIN supply chain attack, docker, red team, artifact, bug bounty, pwn Introduction Back in 2021, I was still early in my offensive security journey. I had already hacked several companies and was earning a steady income through Bug Bounty Hunting, an ethical hacking practice where security researchers find and report vulnerabilities for monetary rewards. However, I wasn’
Update 1.97.1: The update addresses these security issues. Update 1.97.2: The update addresses these issues. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the January 2025 release of Visual Studio Code. There are many updates in this version that we hope you'll like, some of the key highlights include: Next Edit Suggestions (preview) - Co
Storybook 8.5
Storybook is the industry standard workshop for building, documenting, and testing UI components. Hundreds of thousands of developers use it every week, including teams at Brex, Slack, and Audi. Storybook Test is our effort to bring best practice component testing to frontend development by making it fast and easy. Component tests are fast because you don’t need to spin up your entire product stac
WinterBreak
WinterBreak After all, all devices have their dangers. The discovery of speech introduced communication – and lies. - Isaac Asimov WinterBreak is a jailbreak which was released on New Year’s Day 2025 by HackerDude It is based on Mesquito Special thanks to Marek, NiLuJe, Katadelos and all the beta-testers during the development of this jailbreak. RIP bricked Kindles during beta-testing RIP the orig
Meridian is the open-source Marketing Mix Model (MMM) built by Google for today’s consumer journeys to help make smarter, data-driven decisions when measuring outcomes across channels. Today we’re launching Meridian, the open-source marketing mix model (MMM) built by Google, available to all marketers and data scientists. To support marketers on their implementation, we’re also introducing a partn
情報系同人誌プラットフォーム「ジンフォ」を支える技術
はじめに こんにちは! はじめましての人ばかりだと思います。はっぱです。 普段は 同人音声についての同人誌 を作ったりなどしています。 いきなりですが、「同人誌」といえば一般的にはマンガやイラスト、小説が主体の物語創作を思い浮かべる人が多いでしょう。ですが、Zennの読者の皆さんはおそらくご存知の通り、技術系同人誌や評論系同人誌など、個人で本を作るという文化は物語創作以外にも多々存在します。 私はこれら「創作とは違った形で何かを『語る』同人誌」のことを 情報系同人誌 と定義し、その告知や情報集積を担うプラットフォーム ジンフォ を立ち上げました。 ジンフォの設立理念や機能など、細かい情報は是非公式の紹介記事をご覧ください。 さて、この記事ではジンフォを支える技術やその選定理由等についてご紹介します。 システム構成 本サービスはおおよそ以下のような構成になっています。 基本的にはCloudf
o1 pro + AIエンジニアにチャットで指示しながら、研究的なことをさせてみる |Kan Hatakeyama
はじめに自律的にプログラミングをしてくれるAIエンジニアをいい感じに動かせるようになってきたので、今日はChatGPT + devinで研究的なことをさせてみます。 自動研究といえば、昨年の夏に話題になった、Sakana AIのAIサイエンティストが有名です。 ただ、研究のネタを考えるのはまだあまり得意でない気がしたので、今回は適宜、そこはスマホで指示を出しながら、human in the loopで進めていきます。 最初のセットアップを除いて、チャットをするだけで、基本的な研究作業をこなせそう感じでした。 下準備: リポジトリを作ってdevinに登録するはじめに、パソコンを使って設定をします。このセクションの作業以降は、スマホがあればOKです。 githubでレポジトリを作り、一つだけ、開発方針に関するファイルを作っておきます。 DevelopmentPolycy.md 開発、コメントな
Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel
‹ BackHacking Subaru: Tracking and Controlling Cars via the STARLINK Admin PanelThu Jan 23 2025 Introduction On November 20, 2024, Shubham Shah and I discovered a security vulnerability in Subaru’s STARLINK connected vehicle service that gave us unrestricted targeted access to all vehicles and customer accounts in the United States, Canada, and Japan. Using the access provided by the vulnerability
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「プログラマとCLINE - これはパンドラの箱なのか」を観た - laiso
逆に、すべてのローカルLLMは開発元をOpenAIだと思い込んでいる説
自動テストの世界に、この5年間で起きたこと
Essential CLI Tools for Developers
Docker Bake: Now Generally Available | Docker
GitHub Copilot: The agent awakens
Apache Icebergにおける同時実行制御の仕組みと注意点 - 流沙河鎮
Hacking the JavaScript Lottery
リファクタリングについての彼此(あれこれ) - 電通総研 テックブログ
食べログAndroidアプリの自動テスト戦略 - Tabelog Tech Blog
DeepSeek-R1 1.58bを試す/ついに実用的なBitNetが!?|shi3z
Stop saying Rust is Complicated
Next.jsのMiddlewareを単体テストする - hiroppy's site
Move on to ESM-only
Open-R1: a fully open reproduction of DeepSeek-R1
Testcontainersを使ったGo Testの並列化 - enechain Tech Blog
Production Checklist | Supabase Docs
Instagramが「よくないね(Dislike)」ボタンのテストを開始、投稿ではなくコメントが対象
Next.js, cache, and chains: the stale elixir
Bun 1.2 | Bun Blog
Introducing Citations on the Anthropic API
Googleが新しい検索「AIモード」のテストを開始、一体どんな検索機能になるのか?
January 2025 (version 1.97)
Meridian is now available to everyone