12月1日(金)オンライン開催:MISRA、CERT活用の最新トレンドをご紹介
▽ゲスト講演:JPCERT/CC様、MISRA WGメンバー、フォルクスワーゲン様
昨今、組み込み機器においてソフトウェアが大きな役割を担うようになり、ソフトウェア品質向上への取り組みがますます重要になっています。高まる安全性への要求や、IoT活用などで増加するセキュリティ脅威に対応するためには、MISRA、CERTなどの有効なコーディング規約への準拠が欠かせない要素のひとつです。
MISRA、CERTは、組み込みソフトウェア開発の安全性やセキュリティ担保において、自動車や医療機器などのミッションクリティカルな開発をはじめとしたさまざまな業界で活用され、いまやデファクトスタンダードとなっているコーディング規約です。MISRAは最新版MISRA C:2023が公開され、AUTOSARとの統合などが行われるMISRA C++:2023 (公開予定) を含めいま注目が集まっています。また、セキュアコーディングの視点では、昨今のサイバーセキュリティ対応の必要性から、多くの企業においてCERTのコーディング規約の活用が進んでいます。
そこで本セミナーでは、セキュアコーディングの啓蒙活動をされているJPCERT/CC様、MISRAワーキンググループのメンバーであるParasoft社を特別講師にお招きし、近年の脆弱性のトレンドやCERTを活用したセキュアコーディング手法、最新のMISRAコーディング規約への対応のポイントなどをご紹介します。
さらに、セーフティ&セキュリティクリティカルな車載ソフトウェア開発において全社的なソフトウェアテストに取り組まれているフォルクスワーゲン様の事例や、テクマトリックスからは組み込みソフトウェア開発の安全性、セキュリティを担保するテストソリューションについてご紹介します。
組み込みソフトウェア開発の安全性やセキュリティ対応に取り組まれている方や、近年の脆弱性のトレンドやセキュアコーディング対応、最新のMISRAコーディング規約についてご興味のある方は、ぜひご参加ください。
<こんな方におすすめ>
- MISRA、CERTのコーディング規約準拠を検討されている方
- 組み込みソフトウェアの安全性、セキュリティ対応に取り組まれている方
- ソフトウェア脆弱性のトレンド、セキュアコーディングガイドラインに興味ある方
- 最新MISRA C:2023、MISRA C++:2023について知りたい方
session 1 13:35-14:15
脆弱性対応からセキュア開発へ、JPCERT/CCの経験から
JPCERT/CCでは、ソフトウェアの脆弱性情報を適切な開発者に届け対応を支援する「脆弱性調整活動」、さらに、脆弱性を作り込まないようにするための「セキュアコーディング」の啓発活動を行っています。 本講演では、昔から現在まで途切れることなく報告される典型的な脆弱性や、最近新たに見かけるようになった脆弱性などの話題を紹介します。
また、啓発活動の一環として関わっている CERT Coding Standard について、講演者の視点からその現状やMISRAとの比較などについてお話しします。
【講師】
戸田 洋三 氏
一般社団法人JPCERTコーディネーションセンター 早期警戒グループ
https://www.jpcert.or.jp/
【経歴】
1994年10月から千葉大学総合情報処理センターのスタッフとして、学内ネットワークの運営、地域ネットワーク、IPマルチキャストの実験ネットワークであるJP-MBoneなどの活動に従事。 2001年10月、JPCERTコーディネーションセンターに入職。
インシデント対応業務、定点観測システム ISDAS の立ち上げ、脆弱性関連情報調整、セキュアコーディングに関する教材開発、講演、執筆活動などを行っている。
session 2 14:15-14:50
MISRA C:2023について知っておくべきこと
MISRAは、安全でセキュアなCおよびC++言語ソフトウェア開発のためのコーディングガイドラインとして世界中で広く活用されています。とくにMISRA Cは組み込みソフトウェア開発において頼りになるガイドラインです。
本講演では、MISRAのワーキンググループのメンバーであるParasoft社から、MISRA Cの構造やサポート文書の役割、最新のMISRA C:2023などについてご紹介します。
【講師】
Ricardo Camacho 氏
Miroslaw Zielinski 氏
Michal Rozenau 氏 (Member of MISRA Working Group)
Parasoft Corporation
https://www.parasoft.com/
【Parasoft社について】
Parasoft 社は、30 年以上にわたり、ソフトウェアのバグがアプリケーションに混入する原因と仕組みを研究し、 C 言語/C++言語対応テストツール「C/C++test」をはじめとする数々のソリューションを提供。
session 3 15:00-15:20
ソフトウェアの安全性、セキュリティを担保するテストソリューション
本講演では、ソフトウェアの安全性やセキュリティ担保に向けたテストソリューションについてご紹介します。
【講師】
テクマトリックス株式会社
ソフトウェアエンジアリング事業部
session 4 15:20-15:55
「セーフティ&セキュリティ」クリティカルなソフトウェアテストを全社規模で実現する
フォルクスワーゲンのIT部門では、フォルクスワーゲングループのソフトウェア開発を束ねるソフトウェア専門開発子会社CARIADでの、セーフティ&セキュリティクリティカルな車載ソフトウェア開発において、Parasoftのテスト自動化ソリューションを採用しています。
全社的なインフラとしてテストツールの運用を可能にするまでには、さまざまな困難にも直面しました。本講演では、IT部門がいかにC++testを自社のCI環境に統合したのか、その道のりをご紹介します。
※セッション4のフォルクスワーゲン様の講演は、昨年6月17日に開催した車載ソフトウェア品質向上セミナーの講演動画の再配信となります。
本講演は、Parasoft Software Testing & Compliance Summit 2022の一部を翻訳したものです。
(https://alm.parasoft.com/software-testing-compliance-summit-2022)
Disclaimer: VW webinar recording is part of Parasoft Software Testing & Compliance Summit 2022
【講師】
Stefan Bussmann 氏
IT project manager at the Volkswagen AG in Wolfsburg, Germany
(フォルクスワーゲン)
【経歴】
カイザースラウテルン大学にてコンピュータサイエンスを学び、その後サウサンプトン大学にてPhDを取得。2011年よりフォルクスワーゲンのIT部門勤務。C++testやDTPなどのツール導入や管理を担当。
session 5 16:00-16:30 (予定)
(仮)最新MISRA C++:2023についての特別講演
Coming Soon
※セッション5は、公開予定のMISRA C++:2023について最新情報をお届けする講演を準備していますが、
MISRA C++:2023の公開タイミングによっては、当日セッション5は実施できない可能性がございますのでご了承ください。
その場合、当日の講演はセッション4までとさせていただき、セッション5につきましては、 お申込みいただいた方に後日講演動画をご案内させていただきます。
【講師】
Miroslaw Zielinski 氏
Michal Rozenau 氏 (Member of MISRA Working Group)
Parasoft Corporation
https://www.parasoft.com/
【Parasoft社について】
Parasoft 社は、30 年以上にわたり、ソフトウェアのバグがアプリケーションに混入する原因と仕組みを研究し、 C 言語/C++言語対応テストツール「C/C++test」をはじめとする数々のソリューションを提供。
開催概要
| 名称 | 【ソフトウェア品質向上セミナー】 いま組み込み開発に求められるソフトウェア品質対応とは? 安全性、セキュリティを担保するMISRA、CERT活用の最新トレンド ★JPCERT/CC様、MISRA WGメンバー、フォルクスワーゲン様ご講演 |
| 開催日時 | 2023年12月1日(金) 13:30~16:30 |
| 開催場所 | オンライン(Zoom利用) |
| お申し込み | 事前登録制 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
| 参加方法 | 事前申し込みフォームから登録をお願いいたします。登録後の自動返信メールは行っておりません。 お申し込みいただいた方に、セミナー窓口[Parasoft Information]よりメールにて、Zoomのログイン先をご連絡いたします。 |
| 参加費 | 無料 |
| 定員 | 300名 |
| 主催 | テクマトリックス株式会社 |
| 対象者 | ・MISRA、CERTのコーディング規約準拠を検討されている方 ・組み込みソフトウェアの安全性、セキュリティ対応に取り組まれている方 ・ソフトウェア脆弱性のトレンド、セキュアコーディングガイドラインに興味ある方 ・最新MISRA C:2023、MISRA C++:2023について知りたい方 |
| 個人情報のお取り扱いについて | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。 ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 本セミナーで得られたアンケートは、個人を特定する情報を削除し、統計的に処理した上で、アンケートデータを使用させていただきます。 |
| お問い合わせ | テクマトリックス株式会社 ソフトウェアエンジニアリング事業部 TEL:03-4405-7853 |
スケジュール
| 時間割 | 区分 | セミナータイトル・項目 | 講師 |
| 13:30-13:35 | - | 開始:挨拶 | テクマトリックス株式会社 |
| 13:35-14:15 | Session 1 | 脆弱性対応からセキュア開発へ、JPCERT/CCの経験から | 一般社団法人JPCERTコーディネーションセンター 戸田 洋三 氏 |
| 14:15-14:50 | Session 2 | MISRA C:2023について知っておくべきこと | Parasoft Corporation Ricardo Camacho 氏、Miroslaw Zielinski 氏、Michal Rozenau 氏 |
| 14:50-15:00 | - | 休憩 | - |
| 15:00-15:20 | Session 3 | ソフトウェアの安全性、セキュリティを担保するテストソリューション | テクマトリックス株式会社 |
| 15:20-15:55 | Session 4 | 「セーフティ&セキュリティ」クリティカルなソフトウェアテストを全社規模で実現する | Volkswagen AG in Wolfsburg Stefan Bussmann 氏 |
| 16:00-16:30 | Session 5 | (仮)最新MISRA C++:2023についての特別講演 | Parasoft Corporation Miroslaw Zielinski 氏、Michal Rozenau 氏 |
| 16:30 | - | 閉会 | - |
セミナーに際しての注意事項
※セミナーの内容、スケジュールは変更になる場合があります。
※講演内容の録音・録画は禁止させていただきます。
※講演演内容の資料の複製や無断転載は禁止させていただきます。
※天災や交通機関のストライキ等により、止むを得ず開催を中止、もしくは時間の変更を行う場合がございます。
※セッション5は、公開予定のMISRA C++:2023について最新情報をお届けする講演を準備していますが、MISRA C++:2023の公開タイミングによっては、当日セッション5は実施できない可能性がございますのでご了承ください。その場合、当日の講演はセッション4までとさせていただき、セッション5につきましては、お申込みいただいた方に後日講演動画をご案内させていただきます。
関連製品
C/C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジの計測、実行時メモリエラー検出、効率的な運用や規格順守を補助する機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。 MISRA C/C++、AUTOSAR C++14コーディングガイドライン、CERT C/C++コーディングスタンダード、CWEなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。
