vonxai blog

Log4jやXZ Utilsのようなソフトウェアサプライチェーン攻撃が増加しています。本記事では、最新の研究論文に基づき、多くの組織で見過ごされがちなリスクや、データが示す本当に効果的なセキュリティプラクティスを解説。どこから対策を始めるべきか、具体的な指針を得られます。

CISAが公開した「SBOMの2025年最小要素」のパブリックコメント草案について、その背景、2021年版からの主要な変更点、そして今後の展望までを詳しく解説します。

最新の研究で、LLMコーディングエージェントの21%が安全でないアクションを実行することが判明。最も多い脆弱性や、モデル別のセキュリティ意識、そしてリスクを低減する具体的な方法を、Microsoftらの論文に基づき詳しく解説します。

ソフトウェアサプライチェーンセキュリティの中核、SBOMとは？カーネギーメロン大学SEIの最新レポートを基に、その基本、種類、具体的な活用法から導入課題までを専門家向けに分かりやすく解説します。

ソフトウェアの説明は、どのタイミングで提供するのが最適なのでしょうか？本記事では、ユーザーの行動やシステムのイベントから「説明が必要なサイン」を特定する研究を紹介し、開発現場で活かすためのヒントを探ります。

ソフトウェア開発において、なぜ保守性や互換性といった重要な非機能要件は後回しにされがちなのか？ある調査結果を基に、開発現場の実態と、ISO/IEC 25010などの品質モデルを活用した体系的なアプローチの重要性を解説します。

英国の国家サイバーセキュリティセンター（NCSC）が発行した「サイバー評価フレームワーク（CAF）4.0」に基づき、重要インフラ事業者がサイバーレジリエンスを評価・向上させるための核心となる4つの目的と14の原則を分かりやすく解説します。

ソフトウェア開発における技術的負債の責任は誰にあるのでしょうか？最新の研究論文に基づき、専門家が「個人」と「チーム」のどちらに責任があると考えているか、またその認識を形成する要因を解説。品質文化を育むヒントも提示します。

生成AIが書くコードは安全？KTH王立工科大学の研究によると、プロンプトの工夫でセキュリティ脆弱性が劇的に減少することが判明。本記事では、開発者が今すぐ実践できる、安全なAI活用術を論文に基づき解説します。

Dependabotはセキュリティ脆弱性の管理にどれほど役立つのでしょうか？本記事では、978のプロジェクトを対象とした包括的な調査論文に基づき、Dependabotによるアップデートの承認率、テストやCIの重要性、手動修正の実態などをデータと共に詳しく解説します。

「DORAメトリクスはビジネスにどれほど貢献する？」この問いに最新の学術研究がデータで回答。4指標とビジネス成果の強い相関、導入を阻む組織課題、CALMSモデルとの比較まで、DORAメトリクスの基本を知る方に向けた一歩踏み込んだ知見を提供します。

多くの開発現場で「共感」の重要性が語られますが、その効果は具体的に何でしょうか？最新研究に基づき、共感がもたらす4つの側面、3つの動機、そしてチームの生産性を向上させる実践的アプローチを解説します。