ソフトウェア品質とセキュリティ品質の温故知新――先人たちの築いた指標に学ぶ脆弱性対策【デブサミ2021】
脆弱性を管理するためにはSBOMが有効 SQuBOKやBSIの設立背景や目的を語った後、松岡氏は「体系的な知識や仕組みを用いてソフトウェアの品質を管理していくことは非常に重要」と述べる。そのうえで、脆弱性を管理するためにはSBOM (Software bill of materials:ソフトウェア部品表)を用いることが有効なのではないか、というアイデアを示した。 SBOMはコードベースに存在するすべてのオープンソースおよびサードパーティ・コンポーネントの一覧のことだ。SBOMには各コンポーネントのライセンスの種別や、コードベースで使用されるコンポーネントのバージョン、それらのパッチの提供状況も記述される。 SBOMを保守することで、ソフトウェアを構成するソースコードが高品質かつ定められた規格や規制に準拠しており、安全であることを保証できる。このように、ソフトウェアがどのような要素から構成
Mozilla Japan、「Firefox 13」「Thunderbird 13」正式版リリース
Firefox 13における主な変更点は、スタートページのデザイン一新と、新しいタブページの追加。新しくなったスタートページには、従来からの検索ページや、Mozillaからユーザーへのメッセージを表示する「スニペット」に加え、「ダウンロード」「ブックマーク」「履歴」などを呼び出せる機能ボタンを画面下に用意した。また、タブページには頻繁に訪れるサイトへのリンクが、サムネイルとともに表示される。 ほかにも、起動などの応答性を向上。さらに、メモリ使用量削減を目的とした変更として、ブラウジングセッションを復元したときに、複数のタブが存在する場合は、まず選択されているタブを読み込み、他のタブはクリックされてから読み込みを行う設定を、デフォルトで有効にしている。また、HTTPの後継として設計され、Webページの読み込み時間を短縮する「SPDYプロトコル」もサポートしている。なお、今回のバージョンより、
初めての省庁系システム開発(第1回)~誤字・脱字を侮るな~
はじめに 一次請けであれ二次請けであれ、または準委任であれ、省庁系システムの開発は、初めて経験するものには戸惑いを与えます。金融系システムや流通系システムなどを経験した技術者にとって、知っておかないとうまく事が運ばないことがあるので注意が必要となってきます。技術面は後ほど紹介することとして、著者が4回の省庁系システム開発で学んだことは次の点です。 誤字・脱字を侮るな コミュニケーションルートを確保せよ 受領資料の意味を熟考せよ 査読すべき資料を早急に収集せよ 省庁の影にコンサルタントの気配あり 自社に馴染んだ開発手法に持ち込め 第1回目の今回は、「誤字・脱字を侮るな」について解説していきたいと思います。 誤字・脱字は嫌われる どのような業界であれ、誤字・脱字は嫌われます。特に金融業界などはその傾向は高いと思われます。しかし、それ以上に省庁系のシステム開発での誤字・脱字は侮ると痛い目にあいま
10年後も世界で通じるエンジニアであるために Developers Summit 2012
Hackという言葉ほど誤解されているものはない。一部のハッカーの行動により、コンピューター犯罪を行なうことだと世間的には定着してしまっている感もある。 だが、本来このHackという言葉は、物事に真摯に向き合い、疑問を解明し、良くするための努力を惜しまない行為を指す。コンピューターソフトウェアの開発力だけでなはく、その行動力や高い志に対して与えられる尊称だ。 Hack For Japanは東日本震災復興の活動を続ける中で、社会におけるさまざまな疑問にぶつかった。もともとはサービスやアプリケーションの開発を通じて震災復興を支援しようとだけ考えていたが、今ではそのHackという活動の精神を社会活動にも適用できるのではないかという想いを持つに至っている。ハッカーやギークの持つ精神や考え方、それを社会活動にも適用してみたい。 本セッションでは、昨年のベストスピーカー賞をいただいた「クラウド時代のソフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
