開発生産性
「技術的負債」の責任は個人かチームか。開発現場の根深い課題を解明
ソフトウェア開発における技術的負債の責任は誰にあるのでしょうか?最新の研究論文に基づき、専門家が「個人」と「チーム」のどちらに責任があると考えているか、またその認識を形成する要因を解説。品質文化を育むヒントも提示します。
vonxai blog
最新記事
セキュリティ
生成AIは安全なコードを書けるのか?プロンプト一つで脆弱性が10分の1に減少した研究結果
生成AIが書くコードは安全?KTH王立工科大学の研究によると、プロンプトの工夫でセキュリティ脆弱性が劇的に減少することが判明。本記事では、開発者が今すぐ実践できる、安全なAI活用術を論文に基づき解説します。
セキュリティ
Dependabotは本当に効果があるのか?包括的な調査から見えた脆弱性対応の実態
Dependabotはセキュリティ脆弱性の管理にどれほど役立つのでしょうか?本記事では、978のプロジェクトを対象とした包括的な調査論文に基づき、Dependabotによるアップデートの承認率、テストやCIの重要性、手動修正の実態などをデータと共に詳しく解説します。
開発生産性
DORAメトリクスとビジネス成果の因果関係【最新研究データ解説】
「DORAメトリクスはビジネスにどれほど貢献する?」この問いに最新の学術研究がデータで回答。4指標とビジネス成果の強い相関、導入を阻む組織課題、CALMSモデルとの比較まで、DORAメトリクスの基本を知る方に向けた一歩踏み込んだ知見を提供します。
開発生産性
なぜソフトウェア開発に「共感」が必要なのか?最新研究が解き明かす、生産性とチームワーク向上の鍵
多くの開発現場で「共感」の重要性が語られますが、その効果は具体的に何でしょうか?最新研究に基づき、共感がもたらす4つの側面、3つの動機、そしてチームの生産性を向上させる実践的アプローチを解説します。
セキュリティ
Dockerイメージの脆弱性はなぜ放置されるのか?最新研究が示すコンテナセキュリティの厳しい現実
最新の研究論文に基づき、Dockerイメージに潜む脆弱性の実態を解説。7割以上のイメージが脆弱性を持ち、修正が遅れる理由や、開発者が今すぐ取るべき対策を具体的なデータと共に紹介します。
開発生産性
CI設定、作って終わり?OSS調査で判明した「CI負債」のリスク
CI/CDツールの選定に悩んでいませんか?1.8万件超のJavaプロジェクトを17年間調査した論文に基づき、CIサービス移行の大きなトレンドを解説。Travis CIからの移行が7割を超え、その大半がGitHub Actionsを選んだ理由と、見過ごされがちな「CI負債」の実態に迫ります。
開発生産性
なぜ組織内で生成AIの利用に差がつくのか?Microsoft社の調査が解き明かす、開発者の個人・チーム要因
なぜ組織内で生成AIの活用に差がつくのでしょうか?本記事では、Microsoft社の調査論文に基づき、開発者の個人要因と、チームや組織が与える影響を分析し、AIの価値を最大化するための具体的なアプローチを解説します。
セキュリティ
脆弱性診断の内製化、何から始める?IPAガイドに学ぶ成功へのロードマップ
脆弱性診断の内製化を検討中の企業担当者様へ。コスト削減や迅速な対応は可能か?IPA発行の「脆弱性診断内製化ガイド」を基に、内製化のメリット・デメリット、具体的な進め方、組織体制、ツール選定のポイントまで、成功への道を徹底解説します。
開発生産性
アジャイル開発の効率は「受け入れ基準」で決まる?ユーザーストーリー分析が示す真実
アジャイル開発の効率性に悩んでいませんか?本記事では、1,345件のユーザーストーリーを分析した研究に基づき、「受け入れ基準」が開発速度向上の鍵であることをデータで解説します。明日からチームの生産性を上げるヒントが得られます。
セキュリティ
LLMのセキュリティ、アーキテクチャが鍵?Function CallingとMCPの脆弱性比較から学ぶ実践的対策
LLMエージェントのセキュリティ対策に新たな視点。最新研究でFunction CallingとModel Context Protocol (MCP)の脆弱性を比較。アーキテクチャの選択が攻撃成功率にどう影響するのか?連鎖攻撃の脅威と、開発者が今すぐ取るべき実践的対策を解説します。
開発生産性
開発者のAI活用、期待と現実のギャップとは?84%が利用もポジティブ感情は減少傾向〜Stack Overflow調査2025
Stack Overflowの2025年開発者調査からAI活用の実態を解説。84%がAIツールを利用する一方、信頼性への懸念やポジティブ感情の減少も。開発者の本音とPythonなど最新技術トレンドをデータを基に深掘りします。