vonxai blog

Gitの履歴改変はどのくらい行われているのでしょうか？1億以上の公開リポジトリを分析した大規模調査から、その驚くべき実態と、サプライチェーン攻撃にも繋がりかねない潜在的リスクを解説します。開発者必見の内容です。

プログラマーがコードを理解する際、無意識にどこに注目しているかご存知ですか？アイトラッキングを用いた最新研究が、効率的なコード読解の鍵となる「視線の真実」を明らかにしました。AIによるコード要約の未来にもつながる、開発者必見の研究結果を解説します。

ソフトウェア開発でなぜか集中できない、生産性が上がらないと感じていませんか？最新の研究に基づき、フロー状態を妨げる「時間的摩擦」と、それを引き出す「時間的整合性」のメカニズムを解説。エンジニアの生産性を最大化する新しい時間術を紹介します。

Forbes Global 2000企業の公開GitHubリポジトリを分析した最新の調査から、ソフトウェアサプライチェーンに潜む脆弱性の実態が明らかになりました。本記事では、その深刻なリスクとSBOMの重要性を解説します。

ソフトウェア開発における「分業」や「専門化」は、本当に生産性を向上させるのでしょうか？本記事では、GitHubの3500万のタスクデータを分析した最新の研究に基づき、専門化がチームの生産性に与える意外な影響と、今後のチーム作りへの示唆を解説します。

大規模言語モデル（LLM）の進化がもたらす新しい開発手法「Vibe Coding」。本記事では、その基本概念、5つの開発モデル、そしてソフトウェア開発の未来に与える影響を、最新の研究論文を基に解説します。

LLM（大規模言語モデル）によるコード生成は便利ですが、深刻なセキュリティリスクを伴う可能性があります。本記事では、AIがもたらすソフトウェアサプライチェーンの脅威と、開発者が取るべき対策について、最新の研究結果を基に詳しく解説します。

オープンソースソフトウェア（OSS）は、世界の電子政府でどのように活用されているのでしょうか。先進16カ国の政策動向を分析した最新の研究に基づき、OSSが政府のDXを加速させる理由と、日本が学ぶべき点を解説します。

生成AIはPdMの仕事をどう変える？MicrosoftのPdM885名への調査から、AIの利用実態、タスク委任の判断基準、エンジニアとの役割変化を解説。これからのPdMに必須のスキルが分かります。

ソフトウェアサプライチェーンセキュリティに不可欠なSBOM。しかし、ツール間の非互換性が原因で脆弱性が見逃される危険性があります。最新研究「SBOMproof」を基に、コンテナセキュリティにおけるSBOMツールの課題と解決策を解説します。

ソフトウェア開発のアウトソーシングに課題を感じていませんか？本記事では、コスト削減を目的にアウトソーシングから内製化へ転換したノルウェー政府機関の内製化事例を解説。成功に導いた6つの原則と、開発速度や品質に現れた成果、そして直面した課題を、論文に基づき詳しく紹介します。

ソフトウェア開発で理想とされる「フロー状態」。しかし、過度な集中は燃え尽きや生産性の低下を招くことも。最新の研究に基づき、フロー状態の8つの弊害と、開発者・マネージャーが実践できる健全な付き合い方を解説します。