本コーナー「開発者と読み解くAIの世界」では、AIアプリ開発に携わるエンジニアより寄稿いただき、開発者目線でみる生成AIの面白さや活用法、開発現場のリアルをお伝えします。 本連載では以前、Anthropicのコーディングエージェント「Claude ...
中国のAI企業であるZ.aiが2026年6月に発表したオープンウェイトのAIモデル「GLM-5.2」が、脆弱(ぜいじゃく)性の検出精度を測定するベンチマークにおいて、AnthropicのClaude Codeを上回ったと報告されました。
「非エンジニアでもアプリを作りたい!」という思いから、生成AIを活用して自作アプリの開発(バイブコーディング)に挑戦するが、「公開の壁」に立ち尽くしてしまう筆者。
日本電気株式会社(NEC)は6月12日、脆弱性対応の期限と優先度についての解説記事を同社セキュリティブログで発表した。宇井哲也氏が執筆している。 同ブログでは、主要な公開文書をもとに、脆弱性対応の期限と優先度についてどのように考えられているかを整理し ...
GitHubでオープンソースプロジェクトを運用する場合、コードそのものだけでなく、リポジトリの設定もセキュリティ対策として重要になる。高度な攻撃を完全に防ぐことはできないが、攻撃者にとって侵入しやすい経路を減らすことはできる。 GitHub ...
しかし、スキャン結果をゼロにすることだけに固執すると、別の深刻な脅威を見落とす危険性がある。OSSには、脆弱性の有無だけではなく、表からは見えにくいリスクが潜んでいるからだ。開発現場は手っ取り早く安全を得るために、ベンダーが提供する「脆弱性ゼロ」のコ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する