セキュリティ
大企業のOSSは脆弱だらけ?GitHubリポジトリ調査で判明したサプライチェーンセキュリティの実態
Forbes Global 2000企業の公開GitHubリポジトリを分析した最新の調査から、ソフトウェアサプライチェーンに潜む脆弱性の実態が明らかになりました。本記事では、その深刻なリスクとSBOMの重要性を解説します。
vonxai blog
最新記事
開発生産性
分業による部分最適で開発生産性が低下!?GitHub 6万超リポジトリ調査解説
ソフトウェア開発における「分業」や「専門化」は、本当に生産性を向上させるのでしょうか?本記事では、GitHubの3500万のタスクデータを分析した最新の研究に基づき、専門化がチームの生産性に与える意外な影響と、今後のチーム作りへの示唆を解説します。
開発生産性
コーダーからアーキテクトへ。Vibe Coding時代に市場価値を高める4つの能力
大規模言語モデル(LLM)の進化がもたらす新しい開発手法「Vibe Coding」。本記事では、その基本概念、5つの開発モデル、そしてソフトウェア開発の未来に与える影響を、最新の研究論文を基に解説します。
セキュリティ
7割が虚偽?AIコード生成が破壊するサプライチェーンセキュリティ
LLM(大規模言語モデル)によるコード生成は便利ですが、深刻なセキュリティリスクを伴う可能性があります。本記事では、AIがもたらすソフトウェアサプライチェーンの脅威と、開発者が取るべき対策について、最新の研究結果を基に詳しく解説します。
開発生産性
デジタル政府推進の鍵はOSS?先進16カ国の政策動向から見る日本の現在地
オープンソースソフトウェア(OSS)は、世界の電子政府でどのように活用されているのでしょうか。先進16カ国の政策動向を分析した最新の研究に基づき、OSSが政府のDXを加速させる理由と、日本が学ぶべき点を解説します。
開発生産性
生成AIはPdMの仕事を変えるのか?Microsoft調査から紐解く「AIに任せるべきでない仕事」
生成AIはPdMの仕事をどう変える?MicrosoftのPdM885名への調査から、AIの利用実態、タスク委任の判断基準、エンジニアとの役割変化を解説。これからのPdMに必須のスキルが分かります。
%20before%20and%20(b)%20after%20running%20sbomvert.DMIOIDIi_Z1Q5L0t.webp)
セキュリティ
SBOMツールの結果はなぜ異なる?最新研究が明かす「SBOM混乱の脆弱性」
ソフトウェアサプライチェーンセキュリティに不可欠なSBOM。しかし、ツール間の非互換性が原因で脆弱性が見逃される危険性があります。最新研究「SBOMproof」を基に、コンテナセキュリティにおけるSBOMツールの課題と解決策を解説します。
開発生産性
「コスト削減」は未達。それでも開発内製化が大きな価値を生んだ理由。
ソフトウェア開発のアウトソーシングに課題を感じていませんか?本記事では、コスト削減を目的にアウトソーシングから内製化へ転換したノルウェー政府機関の内製化事例を解説。成功に導いた6つの原則と、開発速度や品質に現れた成果、そして直面した課題を、論文に基づき詳しく紹介します。
開発生産性
「ゾーン」に入りすぎるのは危険?開発者が陥るフロー状態、8つの弊害とは
ソフトウェア開発で理想とされる「フロー状態」。しかし、過度な集中は燃え尽きや生産性の低下を招くことも。最新の研究に基づき、フロー状態の8つの弊害と、開発者・マネージャーが実践できる健全な付き合い方を解説します。
セキュリティ
AI開発に潜む新たな脅威とは?プロンプトインジェクション3つの事例から学ぶセキュリティ対策
GitHub CopilotなどのAI支援開発は便利ですが、新たなセキュリティリスクも。プロンプトインジェクションによるPC乗っ取り、ゼロクリックでの情報窃取、サプライチェーン攻撃の3つの最新事例を解説。今すぐできる防御戦略まで紹介します。
開発生産性
あなたのCI、本当に成功していますか?見えないエラー「サイレント失敗」の実態と対策
CI/CDのビルド結果「成功」に潜む「サイレント失敗」。成功と表示されてもタスクが未完了なこの見えないエラーの実態、原因、対策を学術研究に基づき徹底解説。CIプロセスの信頼性を向上させるヒントがここにあります。
セキュリティ
【数字で見る】あなたのコードも狙われている?急増するソフトウェアサプライチェーン攻撃の現実と対策
悪意のあるパッケージは年間156%増加。あなたのコードの77%はオープンソースかもしれません。最新研究の具体的な数値から、サプライチェーン攻撃の深刻な実態と、今すぐ知るべき対策の最前線を解説します。