米Oracle、Webアプリ・テストスイート技術を米Empirixより取得へ 2008年3月28日13:20 米Oracleは3月27日(米国時間)、米EmpirixのWebアプリケーションテスト/監視スイート「e-TEST suite」の資産を買収することで合意したことを発表した。買収金額や取引完了時期については公開していない。これにより、アプリケーションを効果的に低価格で実装できるという。
更なる機能向上を果たした最新版Nmap 2008年2月8日11:02 ポートスキャニングツールとして広範に使用されているNmapは、昨年12月におけるバージョン4.50のリリースをもって、その誕生から10周年を迎えた。今回の4.50リリースでは、Nmap用の最新版クロスプラットフォーム対応型GUIフロントエンドであるZenmapを始め、コマンド作成ウィザードやスクリプティングエンジンなど各種の機能改善が施されている。この中でも特筆すべきはZenmapであり、同フロントエンドの採用によりNmapの操作性は格段に向上してくれたのである。
トライピークス、組み込みLinuxアプリの起動時間計測ツールを公開 2008年1月31日19:09 トライピークス(本社:東京都品川区)は、組み込みLinux向けアプリケーションの起動時間計測ツール「TP TimeMeasure Ver1.0」を2008年1月30日公開した。同社のWebサイトから自由にダウンロードして利用できる。
日本HPとコラブネット、開発品質管理ソリューションを日本語環境で連携 2008年1月28日19:11 日本ヒューレット・パッカード(日本HP)とコラブネット・ジャパン(本社:東京都渋谷区)は2008年1月25日、日本HPの「HP TestDirector for Quality Center」とコラブネットのソフトウェア開発環境で、日本語環境での連携が可能になったと発表した。無償提供する連携ソフト「CollabNet Connectors to HP Quality Center」を利用する。
米MontaVista、Web上で組み込みLinux環境を評価できるサービス 2007年10月17日17:52 米MontaVista Softwareは2007年10月9日(米国時間)、Web上で組み込みLinux「MontaVista Linux」を評価できる仮想評価センター「MontaVista TestDrive」をリリースしたと発表した。主要ハードウェアプラットフォームに対応しており、IDEの評価も併せてできる。
petardfsでアプリケーションをテストする 2007年9月25日10:26 petardファイルシステム(petardfs)は、エラーだけを生成するように設計されたファイルシステムである。ただし、エラーを生成する条件と期待されるエラーの姿を任意に指定できる。このため、petardfsはシステムテストと単体テストに便利である。たとえば、ファイルを開くのに失敗した場合やファイルを5000バイト読み込んだところで読み込みエラーが起きた場合に、アプリケーションから正しいエラーメッセージが表示されることを確認できる。
日立ソフト、JDK5.0に対応したJavaコード診断ツールの最新版 2007年9月20日18:05 日立ソフトウェアエンジニアリング(本社:東京都品川区)は2007年9月20日、Javaコード診断ツールの最新バージョン「anyWarp CodeDirector V5.0」を発表した。JDK5.0およびオープンソースの次世代構成管理ツール「Subversion」に対応した。9月25日発売。
日本HP、アプリ開発時の品質管理ソリューションと性能検証ソリューションを強化 2007年8月30日09:20 日本ヒューレット・パッカード(日本HP、小田晋吾社長)は8月28日、アプリケーション開発時の品質管理ソリューション「HP Quality Center」と、性能検証ソリューション「HP Performance Center」を強化すると発表した。
テクノロジックアート、「RT-Middleware」に対応する初のUMLモデリングツール 2007年8月13日14:12 テクノロジックアート(長瀬嘉秀代表取締役)は、7月12日付けで産業技術総合研究所(吉川弘之理事長)から技術供与を受け、ロボット構築用の共通プラットフォーム「RT(RobotTechnology)-Middleware」に初めて対応したUMLモデリングツール「PatternWeaver for RT-Middleware」を発売した。価格は8万4000円で、ボリュームディスカウントやアカデミックライセンスも用意する。
ボーランド、負荷テストツールの最新版「Borland SilkPerformer 2007」 2007年8月8日15:43 ボーランド(徳永信二社長)は8月7日、負荷テストツールの最新バージョン「Borland SilkPerformer 2007(ボーランド・シルクパフォーマー)」を発売した。出荷開始は8月31日の予定。
Mozilla、セキュア・コーディング分析ツールを外部開発者に公開へ――ソフト開発コミュニティ全体の脆弱性削減の取り組みに貢献? 2007年8月6日17:55 米国Mozilla Corporationの幹部は、先週ラスベガスで開催された「Black Hat 2007」(7月28日~8月2日)で講演し、Webブラウザに存在する脆弱性を減らすための取り組みとして、同社が社内で開発した広範なセキュア・コーディング分析ツールを、社外の開発者と共有していく方針を明らかにした。
VMmark:仮想環境のベンチマーク 2007年8月1日10:29 アプリケーションソフトウェアの性能のベンチマークを行なうための従来の手法は、かなり単純なものだった。すなわち、単一のアプリケーションを実行し、その性能を測定し、結果を分析し、それらを必要なだけ繰り返すというプロセスだ。ところが様々なアプリケーションを実行する複数の仮想マシンを実行した状態のベンチマークを取ろうとすると、プロセスは面倒になりデータの正確さも低下してしまう。しかしVMwareはVMmarkによって、そのような問題を解決したいと考えている。VMmarkは、ハードウェアの購入や負荷分散についてIT部門の適切な意思決定の手助けを目的とした仮想環境のベンチマークツールだ。
zzufを使ったファズテスト 2007年7月30日10:24 ソフトウェアにランダムな入力を与えてバグを見つけだすファズテスト(fuzz testing)は、ITセキュリティにおいてかなり前から非常に大きな関心事になっていた。だが、zzufという小さいながらも素晴らしいプログラムのおかげで、今では迅速かつ容易に自前でファズテストを実行できるようになっている。
VMware、仮想化性能を評価するベンチマーク・ツールを無料公開――策定中のSPEC標準を補完する“公平”なテスト環境の提供をアピール 2007年7月24日10:32 米国VMwareは7月23日、データセンターの仮想化技術の性能を評価するための無料のベンチマーク・ツールを公開した。同社は、競合ベンダーを含むあらゆる企業にとって公平なテスト環境を提供できるとアピールしている。
BorlandとVMwareが提携強化、仮想テスト環境の構築/管理製品を発表――「テスト環境構築にかかる時間を数分に短縮できる」 2007年7月11日12:34 米国Borlandと米国VMwareは、近年ニーズが高まっている仮想化技術を利用したアプリケーション・テスト環境を提供するため、提携関係を強化している。両社は7月9日、仮想テスト環境を構築/管理する製品の最新版をそれぞれ発表した。
Fyodor氏、NmapとSourcefireの提携について語る 2007年5月25日10:19 Sourcefire社とInsecure.orgは今日、Nmapベースのオープンソースの脆弱性検出ツールの開発において提携することを発表した。同ツールのエンジンはInsecure.orgのNSE(Nmap Scripting Engine)に基づくものとなり、Sourcefire社がそのエンジン用のプラグインを開発することになるという。
UMLの初心者向けガイド 2007年5月11日18:56 ソフトウェアシステムの設計と開発を新たに始める場合、すべての構成要素が最終的にどのようにまとまるかを事前に予測するのは、多くのケースにおいて困難である。とは言うものの、統一モデリング言語(UML:Unified Modeling Language)という手法を開発者や設計者が採用することで、事前に全体像を把握してからプロセス全体の見通しをつけて必要なテクノロジを選択するという作業が、比較的簡単に行えるようになる。
Metasploit 3.0――ユーザの良心が試されるシステム貫入試験ツール 2007年5月10日19:29 Metasploit LLCから先月末、システム貫入試験ツールとして人気の高いMetasploit Framework(MSF)のバージョン3.0がリリースされた。同ツールの記述言語は、バージョン1および2段階では主としてPerlが用いられていたが、バージョン3.0ではRubyをメインとした全面的な再構築が施されている。
フリーソフトウェア業界にバグレポートで貢献するための秘訣 2007年3月16日10:09 フリー/オープンソースソフトウェア(FOSS)の発展に寄与する方法の1つとして、これらのソフトウェアを実際に使って確認したバグその他の問題点をプロジェクトに報告し、開発陣によるコードの改善を陰ながら支援するという貢献方法がある。そしてFOSS系プロジェクトという、活気に溢れた無統制さで開発が進められている世界においても、テストを進めるための“より効率的な手法”というものは存在している。よって本稿では、こうしたプログラムの開発者やテストの達人たちから授けられた、ソフトウェアテスターとしての技能を磨くためのコツをいくつか紹介することにしよう。
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ! 2007年3月5日10:10 Damn Vulnerable Linux(DVL)には、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。DVLの開発陣は、セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めることで、外部からの攻撃に対して無防備極まるLinuxディストリビューションをわざわざ生み出したのだ。もっともこのディストリビューション、一般ユーザのデスクトップ環境で使われることを前提としている訳ではなく、コンピュータセキュリティ用の教材として作られたのであるが。