コンプライアンスにどう準拠する?~ MISRA・OSSコンプライアンスの最適な準拠手法とは~
本セミナーでは、ソフトウェア開発における「コンプライアンス」に着目し、MISRA・OSSの2つの視点からコンプライアンス準拠に向けて最適な手法をご紹介します。
1. MISRA、CERT、AUTOSARなど各ガイドラインの遵守状況を可視化する方法とは
2.サプライチェーンで開発される複雑なソフトウェアに含まれるOSSライセンス・脆弱性の管理のご紹介
<こんな方におすすめ>
- C言語/C++言語開発の効率アップ、品質向上にご興味がある方
- MISRA、CERT、AUTOSARなどのコンプライアンスに興味がある方
- OSSの管理を実施している方、検討している方
- OSSのセキュリティリスクに対応したいと考えている方
| 名称 | コンプライアンスにどう準拠する? ~ MISRA・OSSコンプライアンスの最適な準拠手法とは~ |
| 開催日 | 2020年11月13日(金)14:00~15:30 |
| 会場 | オンライン(利用システム:LogMeIn社のGoToWebinar) |
| 主催 | テクマトリックス株式会社 |
| 参加費 | 無償 |
| 定員 | 100名(先着順)※ご同業の方、個人の方の参加はご遠慮いただいております。 |
| 関連製品 | 静的解析・単体テストツール C++test OSSライセンス&セキュリティ管理ツール「FOSSID」 |
| 申し込み方法 | Webブラウザーより簡単にセミナーに参加いただけます。※本Webinarは、GoToWebinarを使用しております。フォームより、ご登録をお願いいたします。 |
| アジェンダ | ◆セッション 1 MISRA、CERT、AUTOSARなど各コンプライアンスの遵守状況を可視化する方法とは <<概要>> 近年、車載/医療機器/産業機械/鉄道/航空機などセーフティクリティカルなソフトウェアの開発で、「MISRA」や「CERT」、「AUTOSAR」といったコーディングガイドラインは広く採用されていますが、その規約・ガイドラインは膨大で、すべてに違反しないコードを検証ツールなしで開発するのは困難と考えられています。 さらに最近では、MISRA準拠を説明するために、「MISRA Compliance」で定義された文書の提出が求められるケースも増えています。そこで、本セッションでは、ソースコードの品質コンプライアンスを可視化する静的解析・単体テストツール「C++test」をご紹介します。 コンプライアンス準拠を提示するための時間と労力を大幅に削減する手法をご紹介します。 ◆セッション 2 そこで、本セッションでは、OSSのライセンスと脆弱性を管理するOSSライセンス&セキュリティ管理ツール「FossID」の機能をご紹介します。ツールを上手に活用し、OSSに起因するリスクを回避する方法を解説します。
|
※セミナー内容は、変更する場合がございます。あらかじめご了承ください。
C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジの計測、実行時メモリエラー検出、 効率的な運用や規格順守を補助する機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。
MISRA C/C++、AUTOSAR C++14コーディングガイドライン、CERT C/C++コーディングスタンダードなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。