vonxai blog

GitHub上のAIエージェントによるセキュリティPR3万件を分析。脆弱性修正の実態や、人間による厳しいレビュー傾向（信用ギャップ）を解説します。AI作成コードが却下される最大の要因は「複雑さ」でした。AIと協働するための重要ポイントとは？

カリフォルニア大学アーバイン校の研究チームが、YouTubeの実際の開発風景を定性分析。プロンプトの重複や「運任せ」のデバッグなど、AI開発の不確実な側面を実証的に解明する。開発者の行動パターン別に見るリスクと、次世代に必要なリテラシーを提示する。

OWASP Top 10:2025徹底解説。最新ランキングの順位変動、新設カテゴリ、AIコーディング（Vibe Coding）のリスクと対策を網羅。設定ミスやサプライチェーン攻撃への対応など、Webエンジニアが今知るべきセキュリティトレンドをまとめました。

「支援は十分」と考える上司、「助けがない」と感じる現場。この決定的な認識のズレを埋めるため、ISO 45003を活用したアジャイル向けメンタルヘルス対策を提案。生産性を落とさず、チームの心理的安全性を守る具体的な手法とは。

生成AI導入でベテランの生産性は向上したが、若手はコードを書かなくなっていた。最新研究がデータで示す意外な実態と、若手がAI時代に選んだ「イノベーション」という生存戦略を解説。企業が知るべき組織づくりのヒントとは。

北京大学とTencentの共同研究による、GitHub上位1,000リポジトリの大規模調査結果を解説。AI生成コードの普及実態、言語別の採用傾向、そしてAI特有のセキュリティリスクや脆弱性の特徴について詳報します。

ソフトウェア開発チームの成果を最大化する「感情知能（EI）」の正体とは？最新の研究から、空気を読みすぎることが逆にナレッジ共有を阻害する意外な事実が判明しました。86チームの調査データを基に、EIとパフォーマンスの関係と現場で使えるマネジメント術を解説します。

2026年、プロの開発者はAIコーディングエージェントをどう活用している？最新の研究に基づき、AIへの「丸投げ」を避け、品質と生産性を両立させる実践戦略を解説。得意タスクの見極めや、意図通りに動かすための指示出し・検証のコツを紹介します。

ソフトウェア開発の課題は数値だけでは見えません。ACM掲載の専門家座談会から、開発現場における「定性的研究」と「物語」の重要性を解説。数値の限界を超え、人間中心の課題解決へ導くヒントと、生成AI時代における分析のあり方を紹介します。

2025年の最新調査に基づき、npm・PyPI・Docker Hubを狙ったOSSサプライチェーン攻撃の手口と脆弱性を解説します。26億DLに影響した事例や、SBOM活用などの具体的な防御策について詳しく紹介します。

ソフトウェアの安定版を維持するために不可欠なバックポート。しかし、この「善」とされる行為が、新たな技術的負債を生むことがあるのをご存知でしょうか。本記事では、Apache、Eclipse、Pythonの3つのエコシステムを対象とした実証的研究論文「An insight into the technical debt-fix trade off in software backporting」を基に、バックポートが技術的負債を誘発する現実、その発生要因、そして私たちが明日から実践できる予防策について詳しく解説します。

開発者の生産性と認知的負荷の関係とは？アジャイルとウォーターフォールの比較調査に基づき、各開発手法のメリット・デメリットを解説。生産性とウェルビーイングを両立させる開発環境構築のヒントを提供します。