タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Microsoft、ソースコード解析ツール「Microsoft Application Inspector」をオープンソースで公開
「Microsoft Application Inspector」は、ソースコードにおける暗号化やリモートのエンティティへの接続、実行されるプラットフォームといった挙動を見つけられるツールで、複雑なプログラミング手法の検出や、人間では見つけにくいプログラムの挙動を特定できる。 大規模なプログラムの解析も可能で、複数の異なるプログラミング言語によって構成された、数百万行にも及ぶソースコードの解析にも対応している。 「Microsoft Application Inspector」を使用すれば、コンポーネントのバージョン間での機能変更も識別できるため、バックドアの検出に役立つ。さらに、リスクの高いコンポーネントや、追加の精査が必要なコンポーネントの特定にも使える。 検査結果は、JSONやインタラクティブHTMLを含む複数の形式でレポートを生成可能で、ソースコードから特定された機能が一覧表示され
高速なPythonの静的コード解析ツールを作った話
TL;DR pylyzerというPython向けの静的コード解析ツールを開発した。 pylyzerは既存の静的解析ツール(e.g. pytype, pyright)よりも細かいコードの欠陥を指摘でき、エラー表示が丁寧であり、更に高速である。コードによっては100倍以上速く検査できた。 pylyzerはcargo(Rustのパッケージマネージャ)がインストールされている場合は以下のコマンドでインストール出来る。
Microsoft、ソースコード解析ツール「Application Inspector」をOSSとして公開
Microsoft、ソースコード解析ツール「Application Inspector」をOSSとして公開:数百万行のコードを解析可能 Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。 Microsoftは2020年1月16日(米国時間)、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector(Application Inspector)」を公開したと発表した。 Microsoftは高品質のソフトウェアとサービスを提供するため、オープンソー
多くの解析メトリクスをサポートしたコード解析ツール「SonarQube」に入門した - kakakakakku blog
前から気になっていたコード解析ツールに「SonarQube : Code Quality and Security」がある.25種類以上のプログラミング言語をサポートし,多くの解析メトリクスを出力できる点が特徴と言える.たまに「SonarQube」の話題を聞くけど,個人的に今まで使ったことがなく,概要を理解するために SonarQube に入門することにした.試した結果をまとめておく. www.sonarqube.org SonarQube は OSS となり,GitHub で実装を確認できる.Java + TypeScript なんだ! github.com 環境構築 今回は Mac に SonarQube 環境を構築する.Docker Hub に公式イメージがあり,すぐ使える. $ docker run -d --name sonarqube -p 9000:9000 sonarqub
福田(@JunyaFff)です。今月の「Python Monthly Topics」は、最近私が個人的に気になっている静的コード解析ツールRuffについて紹介します。 どんなプログラミング言語でも、静的コード解析ツール(リンター)やフォーマッターは非常に便利です。Pythonでコードを書く場合、皆さんはどんなツールを使っているでしょうか?Flake8やBlack、isortなどが人気で、世界中で多くのPythonエンジニアに利用されています。 Ruffは2022年8月にリリースされた比較的新しい、Pythonのリンター兼フォーマッターです。Ruffはリリースからまだ半年足らずしか経っておりませんが、多くの著名なライブラリで採用[1]され、毎日のようにアップデートされています。2023年3月時点でのRuffの使い方、そしてこれからの発展について、本記事で紹介します。 Ruffとは? ここでは
米Facebookは8月7日、Pythonコードの静的解析ツール「Pysa」をオープンソースとして公開した。 PysaはPython Static Analyzerを省略した造語で、Pythonコードにおけるセキュリティ欠陥を追跡できる。Pythonコードの型チェック、静的解析などの機能を持ち、セキュリティ問題はTaint Analysisをベースに識別する。 元々は同社のソーシャルネットワークサービス「Instagram」のコードベースにおけるセキュリティバグを収集するために開発した。同じく同社が開発したHackのソースコード静的解析ツール「Zoncolan」と同じアルゴリズムを用い、プログラムからのデータの流れを追跡し、クロスサイトスクリプティング攻撃、リモートからのコード実行、SQLインジェクションなどにつながるデータパターンがないかをみる。 すでにCVE-2019-19775など、
プログラミング上級者は脳活動が洗練されている――コード解析時の脳活動パターンが明らかに - fabcross for エンジニア
2019年4月に経済産業省が発表した「IT人材需給に関する調査」によると、2030年には日本で45万人のIT人材が不足するかもしれないという。小学校では2020年からプログラミング教育が必修になるなど、プログラミング人材の育成に対する重要性は年々増し、関心も高まっている。 プログラミング上級者と初心者の違いは、どこにあるのだろうか。プログラミングは人類史において比較的新しい活動で、成果はもちろん、知識を構造化したり重要だと認識するポイントがそのレベルによって違うことは既に報告されている。しかし、脳のどこでこうした違いが発生しているのかは、まだ分かっていないという。 奈良先端科学技術大学院大学の研究チームは、コンピュータプログラムを理解する能力について、個人の習熟度の高さと関連する活動が脳内の複数の領域で見られることを明らかにした。研究結果は、2020年12月14日付けの『eNeuro』に掲
2019年4月に経済産業省が発表した「IT人材需給に関する調査」によると、2030年には日本で45万人のIT人材が不足するかもしれないという。小学校では2020年からプログラミング教育が必修になるなど、プログラミング人材の育成に対する重要性は年々増し、関心も高まっている。 プログラミング上級者と初心者の違いは、どこにあるのだろうか。プログラミングは人類史において比較的新しい活動で、成果はもちろん、知識を構造化したり重要だと認識するポイントがそのレベルによって違うことは既に報告されている。しかし、脳のどこでこうした違いが発生しているのかは、まだ分かっていないという。 奈良先端科学技術大学院大学の研究チームは、コンピュータプログラムを理解する能力について、個人の習熟度の高さと関連する活動が脳内の複数の領域で見られることを明らかにした。研究結果は、2020年12月14日付けの『eNeuro』に掲
SonarCloudと始める静的コード解析 〜ソフトウェア品質向上のための第一歩〜 - ZOZO TECH BLOG
はじめに こんにちは。FAANSバックエンドエンジニアの浜口(@xlgorbylx)です。普段はFAANSのバックエンドシステムの開発をしています。 FAANSとは、弊社が2022年8月に正式ローンチした、アパレル店舗のショップスタッフの販売サポートツールです。例えば、ZOZOTOWN上で実店舗の在庫取り置きができる機能や、コーディネート投稿の機能などを備えています。投稿されたコーディネートはZOZOTOWNやWEAR、Yahoo!ショッピング、ブランド様のECサイト等に連携が可能です。これによりお客様のコーディネート選びをサポートし、購買体験をより充実したものにします。機能の詳細に関しましては、下記プレスリリースをご覧ください。 corp.zozo.com 本稿では、Go言語で実装されたFAANSのバックエンドシステムについて、SonarSource社の提供するSaaSである「Sonar
GitHubにコードをpushすると静的コード解析を走らせて、問題を指摘してくれるようなCI (GitHub Actionsのワークフロー)を作ります。 完成図 https://github.com/shimat/csharp_actions_test/pull/1/files#diff-8d95ab4216ead1b0e5e99cb5ef8dece89aea47bd71c14d15a1dfb0f92e0947a2 静的コード解析について 本記事ではMicrosoftが用意している解析機を使います。従来はFxCop analyzersと呼ばれていたもので、今は .NET analyzers というそうです。 https://docs.microsoft.com/en-us/visualstudio/code-quality/migrate-from-fxcop-analyzers-to-n
DevOpsと(セキュリティ系)静的コード解析 (+DAST)が相性が悪いのはなぜか - ぶるーたるごぶりん
※ 2020/5/22 一部加筆 SASTとIterativeな開発の相性の悪さ 若干煽り気味なタイトルですが、チーム内で話していてなぜセキュリティ静的コード解析(Static Application Security Testing: SAST)と言ったセキュリティアプローチがDevOpsで回りにくいのかが言語化できた。 そもそも静的コード解析というアプローチによるセキュリティ担保は基本的に「教科書的なウォーターフォール型」において有効で、 理由としては「人月・工数」のみで考えられた「誰でもその作業ができ、セキュリティの知識がなくても良い」みたいな作業者の能力を考慮しないアプローチが基本だからである。 そう言ったアプローチだと「SASTのアラート全部直してくれな!そしたらセキュアだから!」という形に落とし込むことにより、 問題をある程度封じ込めれると。 ただ、これをDevOps、というよ
米Microsoft、ソースコード解析ツール「Application Inspector」を公開 | OSDN Magazine
米Microsoftは1月16日、オープンソースコンポーネントのセキュリティ問題を分析できるツール「Microsoft Application Inspector」をオープンソースで公開したことを発表した。 Microsoft Application Inspectorは静的にソースを分析するためのコマンドラインツール。.NET Coreで実装されており、WindowsおよびmacOS、Linuxで動作する。JSONベースで設定できるルールエンジンを利用して対象を分析し、そのコンポーネントがどのような機能を提供しているのか、内部的にOSやフレームワーク、ライブラリのどのような機能を使っているのかを調査する。たとえば対象のコンポーネントが暗号化技術を使っているか、遠隔とのやりとりを行っているか、どのプラットフォームで動いているのかといった情報が分かるという。結果はJSONやHTMLなど様々な
The GNU Compiler Collection(GCC)開発チームは5月7日、最新のメジャーリリースとなる「GCC 10.1」公開を発表した。静的コード解析が実験的に導入され、C++20のサポートも強化した。 The GNU Compiler Collection(GCC)はGNUオペレーティングシステム向けのコンパイラとして開発がスタートしたプロジェクトで、 C/C++やObjective-C、Fortran、Ada、Go、Dなどさまざまな言語に対応するフロントエンドとライブラリを提供する。 GCC 10.1は、2019年5月に公開されたGCC 9.1に続くメジャーリリース。この間、プロジェクトはバージョン管理をSubversionからGitに変更している。 C++20のサポートが、コンパイラとlibstdc++ライブラリの両面で強化されている。constexpr関数における評価
Sourcetrail - オープンソース化したC/C++/Java/Python対応のソースコード解析ツール | ソフトアンテナ
大規模なソースコードの中身を解析したい場合、専用のソースコード解析ツールが役立ちます。 本日紹介する「Sourcetrail」もそのようなソースコード解析に役立つツールの一つです。Coati Softwareによって開発されているツールで、元々は商用ライセンスが採用されていましたが、2019年11月18日にオープンソース化され無償で利用可能となっています。 対応するプログラミング言語は、C/C++/Java/Pythonで全てのプログラミング言語に対応しているわけではありませんが、これらの言語を使って開発作業を行っている方にとっては試してみる価値はありそうです。 以下使用法を説明します。 Sourcetrailのインストール Sourcetrailの実行ファイルを公式サイトからダウンロードします。Sourcetailは単体のデスクトップアプリで、Linux、Windows、macOS版がダ
公開日 2019.8.8カテゴリ:Laravelタグ:PHP,Laravel,PHPStan,Parsing,Larastan
テクマトリックスは、米国のScientific Toolworks, Inc.が開発したソースコードを解析しその構造を可視化するソフトウェア解析ツール「Understand 6」の日本語版の販売を開始する。 「Understand 6」最新機能フローチャートグラフ(同社資料より) 最新バージョンでは、2つのプロジェクトを比較して処理フローの差分を色分け表示するフローチャートグラフ機能、その際、追加・削除・変更されたエンティティのコード行数、メトリクス(ソフトウェアの品質を定量的に評価する値)の差分を一覧表示する機能などが追加された。
こんにちは、Webエンジニアの鈴木です。 最近NBAプレイオフに触発されて3年ぶりにバッシュを新調しましたがまだ一度も履けていません。 エンジニア未経験からスペースマーケットに入社してあっという間に半年が経過しようとしています 日々の実装に追われて基礎知識がおろそかになっているのを痛感しているので、先輩エンジニアの山本さんが前回紹介していた書籍などで基礎固めの日々です。 基礎といえば、コーディングにおいても「最低限これだけは守ってもらいたい基本ルール」をもとにコードを書く方が良いとされています。 特にチーム開発の場合、エンジニアごとにコーディングのスタイルが全く異なってしまうと以下のようなデメリットがあると思います。 コードリーディングしにくく、実装の理解に時間がかかる コードレビューの際に共通認識がないため、指摘事項の線引きがあいまいになる そこでスペースマーケットでは、RuboCopと
HomePHPLaravelLaravel&CircleCIで継続的インテグレーション。ユニットテスト、静的コード解析、E2Eテストなど。
はじめに テオ。弾薬が尽きた。このまま突入する、さらばだ。ヴァルハラで会おう。Wir sehen uns in Walhalla! これは第二次世界大戦時のドイツ空軍のエースパイロット、ハインリヒ・エールラーの最後の言葉です。 北欧神話で戦死した人がラグナロク(終末の日)に備える場所とされるヴァルハラ。今日はそれにちなんで命名された解析ツールValgrindについて見ていきましょう。 申し遅れました。わたくしCADDiでコスト計算システムのバックエンドを担当している @kimu_di といいます。 こちらキャディAdvent Calendar 2020 17日目の記事となります。昨日は @yskeee000 の「KleinというProductについて」でした。 改めて、今回はValgrindという強力なコード解析・メモリデバッグツールについてお話します。 ここまで強力な解析ツールを使う必要
PHPのコード解析「Psalm」の使い方 - Qiita
本稿ではPHPのコード解析ツールPsalm(サーム /sάːm/)について紹介する。 本稿の内容 本稿では次の内容を説明する。 Psalmがしてくれること Psalmの導入手順 Psalmの設定 Psalmの実行方法 Psalmがしてくれること PsalmはPHPの静的コード解析(static code analysis)ツールで、PHPコードを解析して問題点をあぶり出してくれる。Psalmで発見できる問題は主に次のものがある: 廃止予定(deprecated)の関数、メソッド、クラスの利用。 配列キーの重複。 型の不整合。戻り値の型宣言と異なる型のreturnなど。 アクセスできないメンバ変数やメソッドへのアクセス。privateや@internalなど。 コンパイル型言語であれば、こうした解析はコンパイラの仕事だったりするが、PHPはスクリプト言語なのでコンパイラが存在しない。こうした
Qodana は JetBrains IDE のインスペクションを CI パイプラインに導入してコード品質の改善を支援する静的コード解析エンジンです。 今すぐ無料でお試しください!
AndroidStudio2.0でアプリ爆速開発 / improving the development speed with AndrodStudio 2
Microsoft Application Inspector によるソースコード解析手順 - Qiita
※2020/01/27 tagdiff も追加 概要 Microsoft Application Inspector を使ってソースコード解析する手順、使い方をメモする。 tagdiff はバージョンアップ時の比較で使えそう。 バージョン1 と バージョン2 を比較して、想定外の(ネットワーク|ファイル)アクセスなどが無いか?を検知できる。 対象環境 Windows を想定 セットアップ手順 ApplicationInspector のダウンロード https://github.com/microsoft/ApplicationInspector/releases に移動 一番上にある最新の ApplicationInspector_windows_<バージョン>.zip をダウンロード 展開と PATH 設定 ダウンロードした zip を展開 必要に応じて AppInspector.ex
QRコード解析
QRコードを解析します(jsqrcodeを利用)。以下、使用方法です。 QRコードの描かれた画像を、ドロップエリアに、ドラッグ&ドロップします。 QRコードの文字列を解析して、ドロップエリアの下段に表示します。日本語にも対応しています。 文字列からQRコードの画像を生成したい場合は「QRコード生成」をご利用ください。こちらのページに、QRコードについての解説も掲載しています。 ※ QRコードはデンソーウェーブの登録商標です。
Qodana とは? Qodana is a code quality monitoring tool that identifies and suggests fixes for bugs, security vulnerabilities, duplications, and imperfections. Qodana already supports PHP, Java, and Kotlin projects, and will eventually support all languages and technologies covered by JetBrains IDEs. [訳] Qodana はバグや脆弱性や重複や不完全さを検出し修正を提案してくれるコード品質監視ツールです。 現在は PHP, Java, Kotlin がサポートされ最終的には JetBrains IDE
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
あっくん🏖 on Twitter: "コード解析アプリ(ヤマハが出してるやつ)が只者じゃなかった件 曲読み込んだだけで解析しやがった……今までの無駄な労力はどこへ(( https://t.co/8qNJvBKiQQ"
コード解析アプリ(ヤマハが出してるやつ)が只者じゃなかった件 曲読み込んだだけで解析しやがった……今までの無駄な労力はどこへ(( https://t.co/8qNJvBKiQQ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新しい静的コード解析ツール「Ruff」をご紹介 | gihyo.jp
米FacebookがPythonコード解析「Pysa」をオープンソースに | OSDN Magazine
プログラミング上級者は脳活動が洗練されている——コード解析時の脳活動パターンが明らかに|fabcross
GitHub Actions で .NETプロジェクトの静的コード解析を行う
「GCC 10.1」リリース、静的コード解析機能が実験的に導入される | OSDN Magazine
Laravel & PHPStan(Larastan)で静的コード解析を行う
C/C++、Java、C#などのソースコード解析ツール「Understand 6」日本語版
ハッピーなチーム開発を実現するためにRubyの静的コード解析を自動化した話 | スペースマーケットブログ
Laravel&CircleCIで継続的インテグレーション。ユニットテスト、静的コード解析、E2Eテストなど。
Valgrindでコード解析してみる - CADDi Tech Blog
Qodana: JetBrains の静的コード解析ツール
コード解析でFlutterプロジェクトを見える化する
JetBrains 製コード解析ツール Qodana を GitHub Actions で動かしてみた
TikTokが取得する情報は? プログラムコード解析:朝日新聞デジタル
hiroyu-sya2kaime.hatenablog.com
druby.hatenablog.com
spice.eplus.jp
incidents.hatenablog.com
naoyafs1.hatenablog.com
www.kazuyoshisan.com