クロスプラットフォームライブラリとAPI
Qt Creator IDEと生産性向上ツール
UI compositionのためのUIデザインツール
Qtプロジェクト向け
モバイルアプリのデジタル広告
受託開発、トレーニング、サポート等
組み込み向けユーセージ分析
Qtは、UIデザインやソフトウェア開発から品質保証、展開に至るまで、製品開発ライフサイクル全体で生産性を向上させます。あなたのニーズに最も適したソリューションを見つけてください。
最新のリソースを入手し、今後のイベントを確認しましょう。
理想的な学習リソースを見つけたり、コミュニティと交流したりして、Qtのスキルを向上させましょう。
初心者であろうとベテランのQtプロであろうと、成功するために必要なサポートと助けがすべて揃っています。
11月 02, 2024 by Qt Group 日本オフィス | Comments
デジタルセキュリティが最重要視される時代において、欧州連合(EU)は、欧州連合サイバーレジリエンス法(CRA)の導入により、サイバーセキュリティ法制の改善に取り組んでいます。欧州連合が CRA を採択した現在、Qt Groupでは、当社製品の CRA 準拠に向けた取り組みを継続し、お客様の準拠をサポートします。
CRAの重要な側面の1つは、製品のライフサイクル全体を通じて、ベンダーが顧客にセキュリティアップデートを提供することを義務付けていることです。Qt Groupは、顧客のニーズにより良く応えるため、最近発表したとおり、Qt 6.8から長期サポート (LTS) リリースを3年から5年に変更する予定です。
Qt フレームワークでは、標準リリースと LTS リリースを区別しており、それぞれのリリースには、異なるプロジェクトのニーズに対応するために、それぞれに合わせたサポート期間が設定されています。標準リリースは、1年間にわたってバグ修正とセキュリティメンテナンスアップデートリリースがサポートされます。これに対して、LTSリリースは、一般的にQt 6.8以降の4つおきのマイナーバージョンであり、5年間延長サポートとメンテナンスリリースが提供されます。LTSバージョンは、より長い期間にわたって安定性と安全性の高い基盤を必要とするプロジェクトに特に有益です。さらに、標準サポートが終了した旧バージョンのQtを使用している顧客プロジェクト向けに、拡張セキュリティメンテナンス (ESM) を提供しています。
CRAのもう一つの重要な要素は、脆弱性の対応要件に重点を置いていることです。この法律では、「積極的に悪用された脆弱性」について明記されており、これは「悪意のある行為者がシステム所有者の許可なくシステムで悪用したという信頼できる証拠がある脆弱性」と定義されています。
セキュリティをより向上させ、法的要件を遵守するために、Qt Groupは、サポート条項の第7項で説明されているように、Qtフレームワークのプロトコルと実務の堅牢性をさらに強化しました。報告された問題は、識別後、真のセキュリティ上の脅威であるかどうかを判断するために評価されます。確認されたセキュリティ上の問題は、問題の深刻度に応じて対応の緊急度を決定し、速やかに修正されます。セキュリティ問題がサードパーティライブラリに起因する場合は、Qt Groupが主導して関係者に通知し、Qtソフトウェアの次のメンテナンスリリースで解決策を統合します。確認済みのセキュリティ問題はすべて、公開されている共通脆弱性識別子 (CVE) データベースにも包括的に記録されます。さらに、Qtフレームワークでは、確認済みのセキュリティ問題について事前に通知するために、商用Qt顧客に早期警告リスト (EWL) を提供しています。
EWLプロセスは今後、Qt Groupのすべての商用ソフトウェア製品に拡大され、製品の種類に関わらず商用顧客が利用できるようになります。
Qtプロジェクトは、オープンソースのフレームワークに対して、明確に定義されたセキュリティ問題の対応プロセスを設けています。現在のプロセスは、Qtプロジェクト改善提案 (QUIP) に文書化されており、具体的にはQUIP 0015に記載されています。Qtプロジェクトは、CRAの要件(オープンソースに関するCRAの規定を含む)を遵守するために、そのプロセスと慣行を更新する作業を進めています。以下に、Qtプロジェクトのプロセスの概要を示します。
このプロセスは、Qtフレームワークの完全性を維持しながら、セキュリティ問題を効率的かつ透明性をもって処理することを目的として設計されています。
ソフトウェアのサプライチェーンはますます複雑になっています。CRAの1つの側面として(最近の米国大統領令やガイダンスでも取り上げられている)、ソフトウェア部品表(SBOM)の要求があります。SBOM 文書は、企業にとって CRA 準拠の重要な部分となります。Qt Group は Qt 6.8 LTS で SBOM ドキュメントを標準フォーマットで提供します。その後、Qt Group の製品ポートフォリオ全体にわたって、さらなるドキュメントの開発が行われる予定です。
さらに、お客様のソフトウエアスタック全体に基づいて、SBOM を作成するためのリソースやツールについて、お客様からのフィードバックやインプットを歓迎します。
Download the latest release here: www.qt.io/download.
Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.
Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.
11 10, 2024
本稿は「C++20 comparison in Qt (even with C++17🤩)」の抄訳です。 Qt..
11 8, 2024
このブログは「Security Testing in Software Development: What it is and why it’s..
11 6, 2024
このブログは「Migrating Squish Extension for Google Chrome」を翻訳・一部加筆したものです。 Google..
Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.