レガシーコードにおける静的解析の運用、大企業での組織的なOSS管理体制づくり
セーフティクリティカルな車載ソフトウェアの開発において、大規模かつ複雑なソフトウェアの安全性やセキュリティの担保は大きな課題のひとつです。
車載ソフトウェアの品質を担保するための取り組みとして、MISRA、CERTなどの有効なコーディングガイドラインへの準拠や、オープンソースソフトウェア(OSS)の管理など、さまざまな取り組みが進められています。
本セミナーでは、自動車業界におけるリーディングカンパニーである、ゼネラルモーターズ様とボッシュ様における取り組みをご紹介します。ゼネラルモーターズ様の講演では、MISRA、CERTや自社の基準をチェックする静的解析を効率的に運用し、レガシーコードベースの品質を向上させた取り組みをご紹介します。ボッシュ様の講演では、組織的なオープンソースソフトウェア(OSS)の管理体制の立ち上げや、自社/サプライチェーンでの研修などをどのように進められてきたのかをご紹介します。 また、テクマトリックスからは、静的解析の運用やOSS管理について、具体的なツール活用や各種ソリューションについてご紹介します。
車載ソフトウェア開発における品質向上の取り組みや、静的解析やOSS管理の効率的な運用などにご興味ある方は、ぜひご参加ください。
<こんな方におすすめ>
- 車載ソフトウェア開発のソフトウェア品質向上の取り組みについて興味のある方
- レガシーコードへのMISRA、CERTコーディングの適用、静的解析ツールの運用に興味のある方
- 組織的なOSSコンプライアンス管理について興味のある方
session 1 13:35-14:20
ゼネラルモーターズにおけるレガシーコードベースでの静的解析の運用 (General Motor’s Journey to Adopting Static Analysis With a Legacy Codebase)
ゼネラルモーターズ(GM)におけるコード品質とコーディング規格の遵守を改善する高品質なソフトウェアを一貫して提供するための取り組みをご紹介します。
プロダクトオーナー兼ソフトウェアアーキテクトであるジェームズ・ニコルソン氏から、レガシーコードベースの静的解析によって、C言語のコードベースの品質とセキュリティをどのように向上させたのかについてご紹介します。
GMは、MISRAとCERTのコーディング規格をGMの規格と組み合わせて、開発要件に合わせたカスタマイズされた静的解析設定を作成するというアプローチを採用しました。また、開発の各段階でのコード品質の自動評価を可能にするため、CI/CDパイプラインにシームレスに統合されています。
※本セッションはParasoft社のウェビナー講演動画の翻訳したものです。 Disclaimer:GM webinar recording is part of Parasoft’s on-demand webinar video collections https://www.parasoft.com/video/general-motors-journey-to-adopting-static-analysis-with-a-legacy-codebase/
session 2 14:20-15:00
レガシーコードを含むプロジェクトにおける効果的な静的解析の実践
セッション1では、レガシーコードを含むプロジェクトにおいて静的解析を活用するための具体的な戦略や手法を紹介しました。セッション2では、静的解析ツールC/C++testを使って、これらの戦略や手法を実際に実践するデモを行います。
このセッションに参加することで、レガシーコードを含むプロジェクトの品質向上や保守性の向上に向けた具体的なアクションを学ぶことができます。
【講師】
郷田 将
テクマトリックス株式会社 ソフトウェアエンジニアリング技術第1部
session 3 15:10-15:40
ボッシュにおけるOpenChain準拠の道のり - 大企業におけるOSS管理体制づくり (Bosch’s way to OpenChain Conformity - Establish an Open Source Management in a large Enterprise)
Bosch Center of Competence Open Sourceの所長で、OSSの管理責任者であるハンス・マルテ・カーン氏から、組織的に行っているオープンソースソフトウェア(OSS)の管理体制の立ち上げや、 自社やサプライチェーンにおけるOSS管理の研修をどのように進めてきたかなど、オープンチェーン(https://www.openchainproject.org/)へ携わってきた軌跡をご紹介します。
※本セッションは2023年2月2日に開催した「OSS Compliance in 2022/2023」にてBosch様が行った講演の動画配信となります。本講演は逐次翻訳です。
【講師】
Hans Malte Kem 氏
Head of Bosch Center of Competence Open Source
session 4 15:40-16:10
SBOM作成義務化の時代に備える
米国大統領令(EO 14028)を皮切りに、SBOMはソフトウェアサプライチェーンセキュリティの世界標準として急速に浸透しつつあります。安全性が極めて重要な車載ソフトウェアのUN-R 155/156、医療機器ソフトウェアのIMDRFガイダンスにおけるSBOMの採用は言うまでもなく、すべてのデジタル機器が対象となるEUサイバーレジリエンス法(CRA)などにより、あらゆる分野でSBOMの作成が必要とされています。また、日本でも経済産業省が「ソフトウェア管理に向けたSBOMの導入に関する手引」の改定を今年予定しており、SBOMの一般的な採用が更なる加速を見せることが予想されます。SBOMの作成が義務になりつつある中で、こうした背景について概説すると共に、SBOM作成を支援するソリューションを紹介します。
【講師】
西尾 好正
テクマトリックス株式会社 ソフトウェアエンジニアリング技術第1部
session 5 16:10-16:30
SAST、SCAを補う効率的なDASTによる品質向上の手法
ソフトウェア品質を担保するためには、複数の検証手法を用いることが重要です。SAST(Static Application Security Testing)やSCA(Software Composition Analysis)だけでは検出しきれないバグや脆弱性が存在します。
そこで本セッションでは、DAST(Dynamic Application Security Testing)に分類されるファジング技術を活用した、網羅的ランタイムエラー検出の手法をご紹介します。カバレッジを最大化しながらプログラムの奥深くに潜むバグや脆弱性を発見できます。
【講師】
杉田 翔
テクマトリックス株式会社 ソフトウェアエンジニアリング営業第1部
開催概要
名称 | 【車載ソフトウェア品質向上セミナー】 ゼネラルモーターズ様、ボッシュ様におけるコード品質改善・OSS管理 ・レガシーコードにおける静的解析の運用 | ゼネラルモーターズ様 ・大企業での組織的なOSS管理体制づくり | ボッシュ様 |
開催日時 | 2024年8月7日(水) 13:30~16:30 |
開催場所 | オンライン(Zoom利用) |
お申し込み | 事前登録制 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
参加方法 | 事前申し込みフォームから登録をお願いいたします。登録後の自動返信メールは行っておりません。 お申し込みいただいた方に、セミナー窓口[Parasoft Information]よりメールにて、Zoomのログイン先をご連絡いたします。 |
参加費 | 無料 |
定員 | 300名 |
主催 | テクマトリックス株式会社 |
対象者 | ・車載ソフトウェア開発のソフトウェア品質向上の取り組みについて興味のある方 ・レガシーコードへのMISRA、CERTコーディングの適用、静的解析ツールの運用に興味のある方 ・組織的なOSSコンプライアンス管理について興味のある方 |
個人情報のお取り扱いについて | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。 ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 本セミナーで得られたアンケートは、個人を特定する情報を削除し、統計的に処理した上で、アンケートデータを使用させていただきます。 |
お問い合わせ | テクマトリックス株式会社 ソフトウェアエンジニアリング事業部 TEL:03-4405-7853 |
スケジュール
時間割 | 区分 | セミナータイトル・項目 | 講師 |
13:30-13:35 | - | 開始:挨拶 | テクマトリックス株式会社 |
13:35-14:15 | Session 1 | General Motor’s Journey to Adopting Static Analysis With a Legacy Codebase | James Nicholson 氏 Software Architect Vehicle Mechatronic Embedded Controls at General Motors |
14:15-14:50 | Session 2 | レガシーコードを含むプロジェクトにおける効果的な静的解析の実践 | 郷田 将 テクマトリックス株式会社 ソフトウェアエンジニアリング技術第1部 |
14:50-15:00 | - | 休憩 | - |
15:00-15:20 | Session 3 | Bosch’s way to OpenChain Conformity Establish an Open Source Management in a large Enterprise |
Hans Malte Kern 氏 Head of Bosch Center of Competence Open Source |
15:20-15:55 | Session 4 | SBOM作成義務化の時代に備える | 西尾 好正 テクマトリックス株式会社 ソフトウェアエンジニアリング技術第1部 |
16:00-16:30 | Session 5 | SAST、SCAを補う効率的なDASTによる品質向上の手法 | 杉田 翔 テクマトリックス株式会社 ソフトウェアエンジニアリング営業第1部 |
16:30 | - | 閉会 | - |
セミナーに際しての注意事項
※セミナーの内容、スケジュールは変更になる場合があります。
※講演内容の録音・録画は禁止させていただきます。
※講演演内容の資料の複製や無断転載は禁止させていただきます。
※天災や交通機関のストライキ等により、止むを得ず開催を中止、もしくは時間の変更を行う場合がございます。
関連製品
C/C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジの計測、実行時メモリエラー検出、効率的な運用や規格順守を補助する機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。 MISRA C/C++、AUTOSAR C++14コーディングガイドライン、CERT C/C++コーディングスタンダード、CWEなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。