2021年8月31日開催!コンプライアンスセミナー
コンプライアンスにどう準拠する?~ MISRA・OSSコンプライアンスの最適な準拠手法とは~
本セミナーでは、ソフトウェア開発における「コンプライアンス」に着目し、MISRA・OSSの2つの視点からコンプライアンス準拠に向けて最適な手法をご紹介します。
--------------------------------------------------------------------
1.MISRA、CERT、AUTOSARなど各ガイドラインの遵守状況を可視化する方法とは
2.サプライチェーンで開発される複雑なソフトウェアに含まれるOSSライセンス・脆弱性の管理のご紹介
--------------------------------------------------------------------
<こんな方におすすめ>
- C言語/C++言語開発の効率アップ、品質向上にご興味がある方
- MISRA、CERT、AUTOSARなどのコンプライアンスに興味がある方
- OSSの管理を実施している方、検討している方
- OSSのセキュリティリスクに対応したいと考えている方
インターネット回線を利用したWEBセミナーです。 自席で、ブラウザーを利用して、セミナーに参加できます。また、セミナーの途中で発表者に質問することも可能です。
※WEBセミナーでは、LogMeIn社のGoToWebinarを使用して開催を行います。
オンラインセミナー申し込み希望の方は、フォームより申し込みをお願いいたします。
開催概要
名称 | 【SEF-W2】コンプライアンスにどう準拠する?~ MISRA・OSSコンプライアンスの最適な準拠手法とは~ |
開催日程 | 2021年8月31日(火) 14:00~15:30 |
開催場所 | オンライン(利用システム:LogMeIn社のGoToWebinar) 申込み後に、オンラインシステムのご連絡をいたします。 |
関連製品 | OSSライセンス&セキュリティ管理ツール「FOSSID」 静的解析ツール・単体テストツール C++test |
参加費 | 無料 |
定員 | 20名(先着順) ※お申し込み人数が、4名様以下の場合は、開催を中止させていただく場合がございます。その場合は、開催日の2日前までにご連絡させていただきます。 ※ご同業の方の参加はご遠慮いただいております。 |
想定受講者 |
|
主催 | テクマトリックス株式会社 |
参加方法 | 「参加申し込み」ボタンより、ご登録ください。※本オンラインセミナーは、LogMeIn社のGoToWebinarを使用しております。 ご登録後、メールにてGoToWebinar開催URLをご案内します。Webinarの開催1時間前より、ご案内したURLへのアクセスならびにGoToWebinarへの参加が可能です。 |
利用システム | LogMeIn社 GoToWebinar |
アジェンダ
<セッション1>
MISRA、CERT、AUTOSARなど各コンプライアンスの遵守状況を可視化する方法とは
<概要>
近年、車載/医療機器/産業機械/鉄道/航空機などセーフティクリティカルなソフトウェアの開発で、「MISRA」や「CERT」、「AUTOSAR」といったコーディングガイドラインは広く採用されていますが、その規約・ガイドラインは膨大で、すべてに違反しないコードを検証ツールなしで開発するのは困難です。さらに最近では、MISRA準拠を説明するために、「MISRA Compliance」で定義された文書の提出が求められるケースも増えています。
そこで、本セッションでは、ソースコードの品質コンプライアンスを可視化する静的解析・単体テストツール「C++test」をご紹介します。また、コンプライアンス準拠を提示するための時間と労力を大幅に削減する手法も解説します。
<講師>
テクマトリックス株式会社 ソフトウェアエンジニアリング事業部
<セッション2>
サプライチェーンで開発される複雑なソフトウェアに含まれるOSSライセンス・脆弱性の管理のご紹介
<概要>
昨今のソフトウェア開発の現場では、オープンソースソフトウェア(OSS)を使わないという選択肢はないと言っても過言ではありません。しかし、OSSの利用にはライセンス違反や脆弱性、品質といった面でリスクもあります。OSSを正しく利用・管理をしなければ企業に大きな損失やブランドメージの低下といったダメージを与える可能性があります。ツールなしで、ソースコードやシステムの中にどのようなOSSが利用されているのかを把握することは非常に困難です。
そこで、本セッションでは、OSSのライセンスと脆弱性を管理するOSSライセンス&セキュリティ管理ツール「FossID」の機能をご紹介します。ツールを上手に活用し、OSSに起因するリスクを回避する方法を解説します。
<講師>
テクマトリックス株式会社 ソフトウェアエンジニアリング事業部
オンラインセミナー申し込み希望の方は、フォームより申し込みをお願いいたします。
FossID - OSSライセンス&セキュリティ管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
C++test - 静的解析・単体テストツール
C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジの計測、実行時メモリエラー検出、 効率的な運用や規格順守を補助する機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。
MISRA C/C++、AUTOSAR C++14コーディングガイドライン、CERT C/C++コーディングスタンダードなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。