【7/20(木)東京・7/27(木)大阪】RZ/A1開発効率化セミナー ARM DS-5 & C++test編

3月に開催しました

「RZ/A1とテストツールで実践する　品質向上スタートアップセミナー」へ

大勢の方にご参加いただき、誠にありがとうございました。

内容をリニューアルして、７月に東京・大阪でセミナーを開催いたします！

これまで１日かけて行っていたセミナーを

半日に凝縮することで、お手軽にノウハウを習得可能となっております。

まだ、席に余裕がございますが満席になりしだい随時終了となります。

無料セミナーとなりますので、お時間がございましたらぜひご参加ください。

---

RZ/A1開発効率化セミナー

ARM DS-5 ＆ C++test編

---

　画像・音声処理に最適なマイコン、

ルネサス社　「RZ/A1」シリーズ

　RZ/A1の開発環境を簡単に構築できる統合開発環境、

DTSインサイト社　「DS-5」

　DS-5上で下流工程に必要なテストを全て実現する

　オールイン・ワン・テストツール、

テクマトリックス社　「C++test」

RZ/A1マイコンの概要やDS-5の演習、
C++testを使った効率的なテスト方法を

たった半日で全て習得できます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆セミナー概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【開催日程】

　2017年7月20日(木)13:00～17:30 （豊洲会場＠東京）

　2017年7月27日(木)13:00～17:30 （新大阪会場＠大阪）

【会場】

　豊洲会場（豊洲フォレシア）

新大阪会場（CIVI新大阪東）

【費用】

　無料
　

【演習環境】

　・統合開発環境「DS-5 Professional Edition」ARM社製 

　・デバッグアダプタ「ULINK2」 ARM社製

　・RZ/A1 CPUボード アルファプロジェクト社製

　・テストツール「C++test」Parasoft社製

【対象】

　RZ/A1ファミリを開発・評価を行なう方を対象としております。

【概要】

　前半パートでは、RZ/A1の効果的なメモリの使用方法や、

　開発ツールの使い方を基礎から解説します。

　また、ARM(R) Development Studio5(DS-5)と実機を使った演習を行ないます。

　後半パートでは、弊社エンジニアがC/C++対応の静的解析・単体テストツール

　「C++test」の紹介と、静的・動的解析機能を使った実践的な演習を行ないます。

　

　より詳しい当日のカリキュラムは、

　ルネサス エレクトロニクス株式会社様 のお申し込みページをご確認ください。

　

※ルネサス エレクトロニクス株式会社様 サイトに移動します。

 「C++test」の紹介ページはこちらです→ C++test 製品紹介

【3/15(水)】RZ/A1とテストツールで実践する品質向上スタートアップセミナー

これまで東京限定だったノウハウセミナーを、

ご好評につき、中部地区でも開催決定！ まだ、席に余裕がありますが、満席になりしだい随時終了となります。 無料セミナーとなりますので、お時間がございましたらぜひご参加ください。

---

RZ/A1とテストツールで実践する

品質向上スタートアップセミナー

---

画像・音声処理に最適なマイコンのルネサス社提供の「RZ/A1」シリーズと、
RZ/A1の開発環境を簡単に構築できる「DS-5」
さらに、DS-5上で下流工程に必要なテストを全て実現する
オールイン・ワン・テストツール「C++test」

RZ/A1ソフトウェアの開発導入から、最新技術で効率的なテストの仕方までを

たった１日で全て習得できます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆セミナー概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【開催日程】
　2017年3月15日(水)10:00～17:30 

【会場】
　名古屋会場（名古屋広小路プレイスビル）

【費用】
　無料
　
【演習環境】
　・統合開発環境「DS-5 Professional Edition」ARM社製 
　・デバッグアダプタ「ULINK2」 ARM社製
　・RZ/A1 CPUボード アルファプロジェクト社製
　・テストツール「C++test」Parasoft社製

【対象】
　RZ/A1ファミリを開発・評価を行なう方を対象としております。

【概要】
　前半パートでは、RZ/A1の効果的なメモリの使用方法や、
　開発ツールの使い方を基礎から解説します。
　また、ARM(R) Development Studio5(DS-5)と実機を使った演習を行ないます。

　後半パートでは、弊社エンジニアがC/C++対応の静的解析・単体テストツール

　「C++test」の紹介と、静的・動的解析機能を使った実践的な演習を行ないます。

　

　より詳しい当日のカリキュラムは、

　ルネサス エレクトロニクス株式会社様 のお申し込みページをご確認ください。

　

※ルネサス エレクトロニクス株式会社様 サイトに移動します。

 「C++test」の紹介ページはこちらです→ C++test 製品紹介

早めのセキュリティ対策

そのアプリケーション安全ですか？

どんなに優れたアプリケーションでも、知らず知らずのうちにセキュリティ問題を作りこんでしまうことがあります。自信をもって「大丈夫！」と言えますか？

データベースを使用したアプリケーションの場合、ユーザーが入力した値をSQL文に使用します。悪意のあるユーザーが入力データを細工した場合、意図しないSQL文が実行される可能性があります。ユーザーが入力した値を何もチェックせずそのまま使っていると

• 個人情報の漏えい
• 情報の改ざん
• データベースの破壊

などの問題を許してしまうかもしれません。

セキュリティテストのタイミング

完成したアプリケーションを使用してセキュリティテストを実施することが多いのですが、このタイミングだと。。。

• 原因がどこにあるのかを特定するのに時間がかかる
• 時間がなくて、リリース前にすべて問題を解決できない

というようなことがあります。
それなら、不具合対策のためのコーディングチェックと同じように、セキュリティの問題も早めに対策をとったほうが、よりセキュリティを高めることができると思いませんか？

効果的なセキュリティ対策

日経SYSTEMS2016年1月号に Jtest を利用したお客様のセキュリティ対策が紹介されています。この記事で紹介された 『脆弱性を作りこまない』 ための Jtestのコーディングルールについてご紹介します。

例えば、SQL文に入力データを埋め込んで文字列を組み立てるの対策には、「プリペアドステートメント」の利用が効果的です。次のイメージは、prepareStatement()を使用せず、createStatement()を使用しているコードに対して違反をレポートしています。

Jtest には、コーディングチェックやバグの可能性をチェックするルール以外にも、 SQLインジェクション、 コマンドインジェクション、 クロスサイトスクリプティング(XSS) などの脆弱性につながるコードがないかを発見したり、パスワードの取り扱いに問題がないか、例外メッセージのコンソール出力など機密データの取り扱いに問題がないをチェックすることができます。また、 OWASP（Open Web Application Security Project）や PCIデータセキュリティスタンダード(PCI DSS)に準拠したルールセットも搭載されています。
参考： Jtestのセキュリティ脆弱性検出の特長

Visual Studio を使用して、C#や VB.net でアプリケーションを開発している場合は、dotTEST をご利用ください。Jtestと同じようにコードに潜んだセキュリティ問題を見つけることができます。

セキュアコーディング

脆弱性を含んだ危険なコーディングをしないためには、セキュアコーディングを意識することが必要です。Jtestにも搭載されている CERT/CCが提供している『Java セキュアコーディングスタンダード』のルールセットを活用し、言語仕様や実行環境に潜む落とし穴を理解し、攻撃に強く、安全で信頼性の高いアプリケーションの開発に役立ててください。
Jtest および dotTEST をお試しいただける体験版をご用意しています。

セキュリティ対策の一環として Jtest / dotTEST をご活用ください！

Parasoft DTPでソフトウェアの品質情報を見える化・比較する！

■何となく「品質を良くしたい」と思ってはいるものの…

　一つのソフトウェアシステムを複数のチームで開発していると、チームごとに品質のばらつきがあると感じたことはありませんか？ばらつきがあると感じても、具体的に何が違うのか分からず改善につなげられない、ということが多いのではないでしょうか。

　また品質情報を報告するのはチーム内の誰かが行うわけですが、その情報の収集とグラフ化に時間がかかってはいないでしょうか。ソースコードを高品質に保つために品質情報は必須ですが、大抵の場合納期はあっという間に来ますから、この時間を開発作業に当てられないのはもったいないと思います。

　こんな悩みを解決するべく、9月7日にParasoft Development Testing Platform（Parasoft DTP）がリリースされました！

■品質情報を集める・見せる

　Parasoft DTPは、ソフトウェア開発ライフサイクルを加速し、迅速な意思決定をサポートするソフトウェア開発・テスト管理プラットフォームです。Parasoft製品に限らず様々なツールから情報を集約して一元管理できます。

　ソースコードからこのような品質情報を自動的に収集できるよう、ぜひ継続的インテグレーションを取り入れましょう。ソースコードを継続的にビルドするのと同時に解析も行うことによって、品質情報がリアルタイムに近いタイミングで集約されていきます。一方でソースコード以外からの品質情報は、例えば他ツールに用意されているAPIを呼び出すことによって収集できます。

　集約した情報は、ダッシュボード上の様々なグラフやチャートで表示できます。このダッシュボードにどのグラフをどのように配置するか、またどの情報をどのようなグラフにするかをカスタマイズできます。

■例えばこんな風に見てみる

　特定の開発チームに絞って品質情報を知りたい場合は、そのチームのモジュールに関するメトリクスやソースコード解析の結果、単体テストの結果を見ます。ビルドの状況も見えるといいでしょう。グラフによってはクリックするとソースコードを表示できるので、ソースコードを見ながら解析結果のレビューもできます。ヤバいところが見つかったらさっさと修正してしまいましょう。

　またプロジェクトリーダーが全体の品質情報を確認したい場合には、ソースコード解析結果や単体テストの状況をモジュールごとに並べて見ることができます。特定のチームのモジュールだけが悪い傾向を示していたら、そのチームがバグの温床になっているかも！この疲弊がちなチームに休養を与えたらバグが減る…とはいかないものでしょうか。

　品質情報に加えて進捗状況も見たい場合には、バーンダウンチャートなども一緒に表示しましょう。週次や月次で確認していた情報がほぼリアルタイムで確認できれば、プロジェクト進捗の障害にいち早く気づくことができます。

　なお見るダッシュボードは利用者ごとに選択できますし、関係者全員で共有することももちろんできます！

■ITpro EXPO 2015でお会いしましょう

　いかがでしたでしょうか。ソフトウェアの品質情報の収集とグラフ化がParasoft DTPと継続的インテグレーションによって簡単にでき、品質情報を報告する手間を削減できます。またダッシュボードとグラフをカスタマイズすることによって、品質情報を早く、容易に把握できます。これによって、早いタイミングから品質問題を予防するアクションを取ることができるようになり、結果としてソフトウェアシステムを高品質に保つことができるのではないでしょうか。

　最後に、弊社は9月30日から10月2日かけて開催されるITpro EXPO 2015に出展します。弊社ブースにてParasoft DTPのデモを行いますので、品質情報の見える化・比較にご興味のある方はぜひブースにお越しください。また当日お越しいただけない場合でも、Parasoft DTPの体験版もご用意しておりますので、ぜひお問い合わせください。

Parasoft DTPの体験版申し込み

Parasoft DTPの製品特長・お問い合わせ