顧客獲得におけるWebサイトの重要性が高まっている昨今、顧客ニーズにリアルタイムに応え、市場競争力を維持するために、今まで以上に頻繁にWebサイトを更新するようになった企業も多いのではないでしょうか。
 

更新頻度が高まるということは、Webアプリケーションの開発ライフサイクルも短くなり、更新のたびに脆弱性診断を外部に委託するやり方では、コスト面だけでなく、時間的な無理も生じてきます。そこで今注目を集めているのが、テストの内製化です。
 

本セミナーでは、近年のWebアプリケーションやAPIのセキュリティ動向を交えながら、脆弱性診断を自動化・内製化し、日常の開発サイクルに組み込む方法について紹介します。

詳しく見る

大規模なゲーム開発で避けて通れない並行・派生開発。大量に発生するブランチの管理に頭を悩ませている方も多いのではないでしょうか？
 

ゲーム開発スタジオTOP20のうち、19スタジオで導入されているPerforce Software社のバージョン管理ツール「Helix Core」には、まだあまり知られてはいませんが、コード開発の流れを可視化して、最適なブランチやマージをサポートする「ストリーム」機能が備わっています。
 

本セミナーでは、AAAタイトルを数多く世に生み出している英国のゲーム開発スタジオの方に、ストリームの活用法や使用上の注意点などをお話いただきます。
 

※このセミナーは、英語で実施されたものに日本語字幕を付けたアーカイブ配信です。

詳しく見る

OSS（オープンソースソフトウェア）を活用することで、開発効率を大幅に向上させることができます。事実、最近の商用ソフトウェア開発におけるOSSの採用率は98%にも上ると言われています。
 

しかし、ソースコードが一般に公開されているOSSは、誰でもが簡単に入手できるというメリットがある反面、サイバー攻撃の標的になりやすいというリスクも抱えています。2021年末に発見された「Apache Log4j」の脆弱性は世界中の様々なシステムに影響を及ぼしました。

細心の注意を払い利用するべきOSSですが、サプライチェーンにおける使用状況やリスクについては見落とされがちです。経済産業省が2021年に公開した『OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集』の中でも、サプライチェーン全体でのリスク管理の必要性が示されています。

本セミナーでは、OSSおよびサプライチェーンリスクを適切に管理することで、セキュリティを確保しつつ、スピーディーなDevOps開発ライフサイクルをソフトウェアコンポジション解析ツールを用いて実現する方法を紹介します。

詳しく見る

自動車業界を中心に広くご利用いただいている C言語 / C++言語用静的解析ツール「Helix QAC（旧 QAC / QAC++）」についてのナレッジを紹介するセミナーです。
 

本セミナーは、2部構成で実施します。
前半は、「Helix QAC」の利用者から届いた実際の問合せをもとに、弊社でまとめ・蓄積したナレッジの中から、データフロー解析の仕組みや詳細設定に関するノウハウを紹介します。

後半では、直接セミナー参加者から現在お持ちの課題・問題・質問を教えていただき、回答します。（その場で回答できない問題に関しては、調査を行い、後日対応またはナレッジ化できるものについては順次ナレッジベースに追加します。）

詳しく見る

本セミナーは、昨年8月30日開催のGlobal Developers Fest 2022 #2 での講演の録画（音声：日本語同時通訳）です。
 

組込みソフトウェア開発の現場において今までは"セーフティ"が最も重要視されてきましたが、コネクティビティ技術の進歩に伴い、"セキュリティ"の重要度が急速に高まっています。

本セミナーでは、MISRA委員会のメンバーでもあり、各種業界におけるソフトウェア開発規格やガイドラインに幅広く精通しているPerforce Software 社のJill Brittonが、コードレベルからソフトウェアのセキュリティを確保するために必要なこと、最低限知っておきたいことを、20分に凝縮して解説します。

詳しく見る

IPA（独立行政法人情報処理推進機構）がまとめる「情報セキュリティ10大脅威」には、2006年の公開当初より、Webアプリケーション関連の脅威が常にランクインしています。なぜ、16年もの間、Webアプリケーションの脅威はなくならないのでしょうか。
 

そこには、セキュリティテストを実施するうえでの課題（例えば、外部の専門家にテストを依頼するための調整にかかる労力や単純にコスト面での問題）があります。これらの課題により、セキュリティテストを諦めてしまうケースが多くあるために、Webアプリケーションのセキュリティ脅威は解消されることなく、今も存在し続けているのです。
 

このような現状を打破する手段としてセキュリティテストの自社での実施（内製化）と自動化があります。これらは、実施のハードルが非常に高いと思われがちですが、セキュリティ技術の一般化や開発レベルの向上により、誰でも実現可能なものとなってきています。
 

このセミナーでは、自社で実施するセキュリティテストを、簡単・高精度に自動化し、"DevSecOps"を実現する方法をお話します。

詳しく見る

OSS（オープンソースソフトウェア）を活用することで、開発効率を大幅に向上させることができます。事実、最近の商用ソフトウェア開発におけるOSSの採用率は98%にも上ると言われています。
 

しかし、ソースコードが一般に公開されているOSSは、誰でもが簡単に入手できるというメリットがある反面、サイバー攻撃の標的になりやすいというリスクも抱えています。2021年末に発見された「Apache Log4j」の脆弱性は世界中の様々なシステムに影響を及ぼしました。

細心の注意を払い利用するべきOSSですが、サプライチェーンにおける使用状況やリスクについては見落とされがちです。経済産業省が2021年に公開した『OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集』の中でも、サプライチェーン全体でのリスク管理の必要性が示されています。

本セミナーでは、OSSおよびサプライチェーンリスクを適切に管理することで、セキュリティを確保しつつ、スピーディーな開発ライフサイクルをソフトウェアコンポジション解析ツールを用いて実現する方法を紹介します。

詳しく見る

ソフトウェア開発の現場で幅広く導入されているバージョン管理ツールですが、プロジェクトの規模や構成によっては、開発チーム間で異なるツールが使用され、それ故に、データ連携に苦労することもあるのではないでしょうか。
 

本セミナーでは、Perforce社のバージョン管理ツール「Helix Core」とGitを、マルチリポジトリツール「Helix TeamHub（無料）」を使って連携させる方法を実演！連携によるメリットを分かりやすくご説明します。

詳しく見る

自動車業界を中心に広くご利用いただいている C言語 / C++言語用静的解析ツール「Helix QAC（旧 QAC / QAC++）」の入門として、Helix QACの利用者から届いた実際の問い合わせをもとに、弊社でまとめ・蓄積したナレッジの中からプロジェクトの作成や設定に関するノウハウを紹介します。
 

また、後半（10：30頃から）は、最新版 Helix QAC 2022.4 における変更点を紹介します。

既にHelix QACをお使いでプロジェクトの作成や設定は問題ないが、最新版での変更点には興味があるという方は、ぜひ後半だけでもご参加ください。

詳しく見る

手間がかかる・難しい・面倒といわれるセキュリティテスト。また、外部の専門家に依頼するための調整が大変であったり、コストが増えるのも課題です。このような課題を解決する手段として、セキュリティテストの自社での実施（内製化）と自動化があります。
 

これらは、実施のハードルが非常に高いと思われがちですが、セキュリティ技術の一般化や開発レベルの向上により、誰でも実現可能なものとなってきています。
 

本セミナーでは、自社で実施するセキュリティテストを、簡単・高精度に自動化し、"DevSecOps"を実現する方法をご紹介します。

詳しく見る

ソフトウェア開発の現場で幅広く導入されているバージョン管理ツールですが、プロジェクトの規模や構成によっては、開発チーム間で異なるツールが使用され、それ故に、データ連携に苦労することもあるのではないでしょうか。
 

本セミナーでは、Perforce社のバージョン管理ツール「Helix Core」とGitを、マルチリポジトリツール「Helix TeamHub（無料）」を使って連携させる方法を実演！連携によるメリットを分かりやすくご説明します。

詳しく見る

OSS（オープンソースソフトウェア）を活用することで、開発効率を大幅に向上させることができます。事実、最近の商用ソフトウェア開発におけるOSSの採用率は98%にも上ると言われています。
 

しかし、ソースコードが一般に公開されているOSSは、誰でもが簡単に入手できるというメリットがある反面、サイバー攻撃の標的になりやすいというリスクも抱えています。昨年末に発見された「Apache Log4j」の脆弱性は世界中の様々なシステムに影響を及ぼしました。

細心の注意を払い利用するべきOSSですが、サプライチェーンにおける使用状況やリスクについては見落とされがちです。経済産業省が昨年公開した『OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集』の中でも、サプライチェーン全体でのリスク管理の必要性が示されています。

本セミナーでは、OSSおよびサプライチェーンリスクを適切に管理することで、セキュリティを確保しつつ、スピーディーな開発ライフサイクルをソフトウェアコンポジション解析ツールを用いて実現する方法を紹介します。

詳しく見る

自動車業界を中心に広くご利用いただいている C言語 / C++言語用静的解析ツール「Helix QAC（旧 QAC / QAC++）」についてのナレッジを紹介するセミナーです。
 

本セミナーは、2部構成で実施します。
前半は、「Helix QAC」の利用者から届いた実際の問合せをもとに、弊社でまとめ・蓄積したナレッジの中から、データフロー解析の仕組みや詳細設定に関するノウハウを紹介します。

後半では、直接セミナー参加者から現在お持ちの課題・問題・質問を教えていただき、回答します。（その場で回答できない問題に関しては、調査を行い、後日対応またはナレッジ化できるものについては順次ナレッジベースに追加します。）

詳しく見る

* 本セッションの内容は11月12日開催の「CEDEC+KYUSHU 2022」での講演内容と同じものになります。
 

開発技術の急速な進歩により、今まで以上にリアルで没入感のあるゲームの制作が可能になっています。ただ、このようなゲームの世界を作り上げるためには、高解像度で高品質な画像や音声、映像など、様々なデジタルアセットが必要になります。
 

皆様は今、どのようにして大量のデジタルアセットを管理・共有されているでしょうか？探しているファイルがすぐに見つからなかったり、最新版がどれか分からなかったりして困ったことはありませんか？
 

Perforce Software社は今年、ゲーム開発企業様の悩みや期待に応えるべく、バージョン管理ツール「Helix Core」と連携して利用できる、デジタルアセット管理ツール「Helix DAM」をリリースしました。
 

本セッションでは、この「Helix DAM」を用いた効率的なデジタルアセット管理について、以下5つのポイントからご紹介します。
 

【効率的なデジタルアセット管理のためのポイント】

1. 1. ファイルの一元管理
2. 2. 高い検索性
3. 3. 使いやすいインターフェース
4. 4. タスク管理
5. 5. 安全性の高い環境

詳しく見る

* 本セッションの内容は11月12日開催の「CEDEC+KYUSHU 2022」での講演内容と同じものになります。
 

開発技術の急速な進歩により、今まで以上にリアルで没入感のあるゲームの制作が可能になっています。ただ、このようなゲームの世界を作り上げるためには、高解像度で高品質な画像や音声、映像など、様々なデジタルアセットが必要になります。
 

皆様は今、どのようにして大量のデジタルアセットを管理・共有されているでしょうか？探しているファイルがすぐに見つからなかったり、最新版がどれか分からなかったりして困ったことはありませんか？
 

Perforce Software社は今年、ゲーム開発企業様の悩みや期待に応えるべく、バージョン管理ツール「Helix Core」と連携して利用できる、デジタルアセット管理ツール「Helix DAM」をリリースしました。
 

本セッションでは、この「Helix DAM」を用いた効率的なデジタルアセット管理について、以下5つのポイントからご紹介します。
 

【効率的なデジタルアセット管理のためのポイント】

1. 1. ファイルの一元管理
2. 2. 高い検索性
3. 3. 使いやすいインターフェース
4. 4. タスク管理
5. 5. 安全性の高い環境

詳しく見る

電気自動車の普及や自動運転技術の進歩など、自動車開発がこれまでにない進化を遂げているなか、ソフトウェアの重要性がますます高まっており、2030年にはその開発規模は1070億ドルに達するとも言われています。
 

これまでゲーム業界を中心に、多くのソフトウェア開発の現場で開発プロセス改善を実現してきた「Incredibuild」の仮想化分散テクノロジーですが、最近は特にオートモーティブ関連の開発でご利用いただくケースが増えています。
 

本セミナーでは「Incredibuild」がオートモーティブ業界のソフトウェア開発プロセス改善にどう活用できるのか、お客様事例を交えながらご紹介します。

詳しく見る

競争が激しいソフトウェア開発の世界で勝ち抜いていくには、スピーディなリリースが欠かせません。 そのため、多くの開発現場において開発（Development）と運用（Operation）を密に連携させることで、ソフトフェア開発ライフサイクル（SDLC）の高速化を目指す、"DevOps"の採用が進んでいますが、開発を急ぐあまりにソフトウェアのセキュリティが損なわれることは許されません。
 

セキュリティ・インシデントの発生を未然に防ぐために、近年注目を集めているのが、ソフトウェアの開発を加速させるだけでなく、そのライフサイクルの早期段階から意識的にセキュリティを組み込むことを目指す"DevSecOps"という開発手法です。
 

本セミナーでは、"DevSecOps"の特徴と実現を阻む課題について解説。そして、"DevSecOps"実現に欠かせない静的アプリケーションセキュリティテスト（SAST）ツールをご紹介します。

詳しく見る

大規模なゲーム開発で避けて通れない並行・派生開発。大量に発生するブランチの管理に頭を悩ませている方も多いのではないでしょうか？
 

ゲーム開発スタジオTOP20のうち、19スタジオで導入されているPerforce Software社のバージョン管理ツール「Helix Core」には、まだあまり知られてはいませんが、コード開発の流れを可視化して、最適なブランチやマージをサポートする「ストリーム」機能が備わっています。
 

本セミナーでは、AAAタイトルを数多く世に生み出している英国のゲーム開発スタジオの方に、ストリームの活用法や使用上の注意点などをお話いただきます。
 

※このセミナーは、英語で実施されたものに日本語字幕を付けたアーカイブ配信です。

詳しく見る

自動車業界を中心に広くご利用いただいている C言語 / C++言語用静的解析ツール「Helix QAC（旧 QAC / QAC++）」についてのナレッジを紹介するセミナーです。
 

本セミナーは、2部構成で実施します。
前半は、「Helix QAC」の利用者から届いた実際の問合せをもとに、弊社でまとめ・蓄積したナレッジの中から、データフロー解析の仕組みや詳細設定に関するノウハウを紹介します。

後半では、直接セミナー参加者から現在お持ちの課題・問題・質問を教えていただき、回答します。（その場で回答できない問題に関しては、調査を行い、後日対応またはナレッジ化できるものについては順次ナレッジベースに追加します。）

詳しく見る

本セミナーは、8月30日開催のGlobal Developers Fest 2022 #2 での講演の録画（音声：日本語同時通訳）です。
 

組込みソフトウェア開発の現場において今までは"セーフティ"が最も重要視されてきましたが、コネクティビティ技術の進歩に伴い、"セキュリティ"の重要度が急速に高まっています。

本セミナーでは、MISRA委員会のメンバーでもあり、各種業界におけるソフトウェア開発規格やガイドラインに幅広く精通しているPerforce Software 社のJill Brittonが、コードレベルからソフトウェアのセキュリティを確保するために必要なこと、最低限知っておきたいことを、20分に凝縮して解説します。

詳しく見る