車載ソフトウェア開発を多面的に支援する!ソフトウェア品質ソリューションのセミナーのご案内
テクマトリックスは、お客様の状況に合わせて車載ソフトウェア開発要件に合致するソフトウェア品質保証ソリューションの組み合わせをご提供します。
車載ソフトウェア開発は、安全性の担保やメンテナンス性確保のためにコーディング規約遵守やOSS管理など、さまざまな要件が求められています。より複雑化する車載ソフトウェア開発の品質向上・開発速度向上を多面的に支援いたします。
第3回
2023年12月1日開催
今回は、車載ソフトウェア開発だけに特化せず、組み込みソフトウェア開発者向けのソフトウェア品質向上セミナーを開催します。
いま組み込み開発に求められるソフトウェア品質対応とは?|安全性、セキュリティを担保するMISRA、CERT活用の最新トレンド
昨今、組み込み機器においてソフトウェアが大きな役割を担うようになり、ソフトウェア品質向上への取り組みがますます重要になっています。高まる安全性への要求や、IoT活用などで増加するセキュリティ脅威に対応するためには、MISRA、CERTなどの有効なコーディング規約への準拠が欠かせない要素のひとつです。
MISRA、CERTは、組み込みソフトウェア開発の安全性やセキュリティ担保において、自動車や医療機器などのミッションクリティカルな開発をはじめとしたさまざまな業界で活用され、いまやデファクトスタンダードとなっているコーディング規約です。MISRAは最新版MISRA C:2023が公開され、AUTOSARとの統合などが行われるMISRA C++:2023 (公開予定) を含めいま注目が集まっています。また、セキュアコーディングの視点では、昨今のサイバーセキュリティ対応の必要性から、多くの企業においてCERTのコーディング規約の活用が進んでいます。
そこで本セミナーでは、セキュアコーディングの啓蒙活動をされているJPCERT/CC様、MISRAワーキンググループのメンバーであるParasoft社を特別講師にお招きし、近年の脆弱性のトレンドやCERTを活用したセキュアコーディング手法、最新のMISRAコーディング規約への対応のポイントなどをご紹介します。
さらに、セーフティ&セキュリティクリティカルな車載ソフトウェア開発において全社的なソフトウェアテストに取り組まれているフォルクスワーゲン様の事例や、テクマトリックスからは組み込みソフトウェア開発の安全性、セキュリティを担保するテストソリューションについてご紹介します。
第2回
2022年6月17日開催
車載ソフトウェアのリーディングカンパニーにおけるモダン開発ワークフロー|ウーブン・コア様が語る!トヨタグループの自動運転開発における品質管理
車載ソフトウェア開発は急速に複雑化・大規模化が進んでおり、従来のソフトウェア開発手法はもはや現実的ではなくなっています。ソフトウェアの安全性やセキュリティを担保しつつ、自動運転やコネクティッドカーなど高度なソフトウェア開発を進めていくには、いかに効率的な開発ワークフローを組織的に整備していくかが重要となります。
自動車の開発で必須とされている機能安全規格「ISO 26262」、デファクトスタンダードとなっているコーディング規約「MISRA」や「CERT」、「AUTOSAR」など、ソフトウェア品質を担保するためには多大なる労力が必要となるため、クラウド技術を駆使したCI/CD環境でのアジャイル開発ワークフローの自動化が海外を中心として大きな取り組みとなっています。
そこで本セミナーでは、「車載ソフトウェア開発におけるモダン開発ワークフロー」をテーマに、自動車業界をリードする車載ソフトウェア開発企業様の現在の開発ワークフローや実現にいたるまでの取り組みについてご紹介いただくとともに、テクマトリックスからC++testとツールチェーンを活用した開発基盤構築ソリューションについてご紹介します。また、MISRAの策定を行うグループにも参画し、車載ソフトウェア品質確保のトレンドに追従し続ける、C++testの開発元であるParasoft社からは、今後のテストツール機能拡張の展望をご紹介いたします。
第1回
2021年7月16日開催
高度化が進む車載ソフトウェアにおいて「セキュアコーディング」にどう対応する? 三菱電機様が語る!MISRA、CERTコンプライアンス運用の秘訣
「ここ10年で150倍に規模が増大した」といわれる車載ソフトウェアですが近年はMISRA、CERT、AUTOSAR準拠など安全性やセキュリティ確保のために求められるコンプライアンス対応にも多大なる工数がかかっています。では、車載ソフトウェア業界のリーディングカンパニーではどのようにして「膨大なソースコードのコンプライアンス対応」を実現しているのでしょうか?
本セミナーでは、三菱電機株式会社様を特別講師にお招きし、自動車エンジンに関わるミッションクリティカルな車載ソフトウェア開発を行う三菱電機様が、どのようにしてセキュアコーティングを実現しているのか、検証ツールの選定からその運用に至るまでをご紹介いただきます。
テクマトリックスからは、MISRA、CERT、AUTOSARなどのガイドラインのチェックから、準拠を説明するためのレポート生成など、車載ソフトウェア開発においてC++testがどのような箇所に寄与できるかをご紹介します。
関連製品
静的解析・単体テストツール - C++test
C++testは、C言語/C++言語対応の静的解析・単体テストツールです。MISRA、AUTOSAR、CERT、CWEなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時のカバレッジを計測、IEC 61508やISO 26262、IEC 62304の機能安全規格遵守などの要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。
OSSライセンス&セキュリティ管理ツール - FossID
FossIDは、最新鋭のスキャニングエンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。
ソースコード解析ツール - Understand
Understandは、大規模なプログラムや複雑なプログラムをすばやく理解するためのさまざまな機能を搭載しています。アーキテクチャから個々の機能まで、あらゆるレベルでソースコードを分析し、プログラムの制御フローや構造、クラス継承、関数や変数の関係など、多彩な角度からソースコードをビジュアル化します。
アーキテクチャ分析ツール - Lattix
Lattixは、DSM(Dependency Structure Matrix)手法をソフトウェアに応用し、アプリケーションやデータベースに含まれる構成要素を分析し、その依存関係を表形式(マトリックス)に表示します。このマトリックスから、要素間の依存関係やコード修正の影響範囲、循環参照モジュール、階層構造の崩れといったアプリケーションの構造確認や問題点の把握が容易になります。
プロジェクト管理ツール Redmineの拡張プラグイン - Lychee Redmine
Lychee Redmineはオープンソースソフトウェアで人気のあるRedmineに、進捗管理・スケジュール管理・工数管理などの機能を、目的・用途別に導入を可能とした機能拡張プラグインを提供するプロジェクト管理ツールです。少⼈数から気軽にLychee Redmineが使える「フリープラン」を始め、各プランをご用意しています。
Jenkinsを拡張したCI/CDプラットフォーム - CloudBees CI
CloudBees CIは、Jenkinsの機能を大幅に拡張し、組織的に利用するために最適化したCI/CDプラットフォームです。Jenkinsの管理のしやすさとセキュリティを拡張するためのエンタープライズ機能をプラットフォーム管理者に提供。Jenkinsに関する専門的サポートを提供するのと同時に、増え続けるチーム・プロジェクト・ジョブのために増え続けるJenkinsの管理を支援します。
ソフトウェア開発基盤構築ソリューション
ソフトウェア開発基盤構築ソリューションは、CI/CD、ソフトウェア構成管理、クラウド基盤の構築を支援します。現在の開発プロセスにCI/CDベストプラクティスを反映した自動化を導入したいなど、お客様の要望、課題、状況を踏まえ、パブリッククラウド、およびオンプレミス環境にソフトウェア開発基盤を構築します。