イベント・セミナー
- 2023.12.01
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
【ソフトウェア品質向上セミナー】いま組み込み開発に求められるソフトウェア品質対応とは?安全性、セキュリティを担保するMISRA、CERT活用の最新トレンド
ゲスト講演:JPCERT/CC様、MISRA WGメンバー、フォルクスワーゲン様
関連サービス/製品

昨今、組み込み機器においてソフトウェアが大きな役割を担うようになり、ソフトウェア品質向上への取り組みがますます重要になっています。高まる安全性への要求や、IoT活用などで増加するセキュリティ脅威に対応するためには、MISRA、CERTなどの有効なコーディング規約への準拠が欠かせない要素のひとつです。
MISRA、CERTは、組み込みソフトウェア開発の安全性やセキュリティ担保において、自動車や医療機器などのミッションクリティカルな開発をはじめとしたさまざまな業界で活用され、いまやデファクトスタンダードとなっているコーディング規約です。MISRAは最新版MISRA C:2023が公開され、AUTOSARとの統合などが行われるMISRA C++:2023 (公開予定) を含めいま注目が集まっています。また、セキュアコーディングの視点では、昨今のサイバーセキュリティ対応の必要性から、多くの企業においてCERTのコーディング規約の活用が進んでいます。
そこで本セミナーでは、セキュアコーディングの啓蒙活動をされているJPCERT様、MISRAワーキンググループのメンバーであるParasoft社を特別講師にお招きし、近年の脆弱性のトレンドやCERTを活用したセキュアコーディング手法、最新のMISRAコーディング規約への対応のポイントなどをご紹介します。
さらに、セーフティ&セキュリティクリティカルな車載ソフトウェア開発において全社的なソフトウェアテストに取り組まれているフォルクスワーゲン様の事例や、テクマトリックスからは組み込みソフトウェア開発の安全性、セキュリティを担保するテストソリューションについてご紹介します。
組み込みソフトウェア開発の安全性やセキュリティ対応に取り組まれている方や、近年の脆弱性のトレンドやセキュアコーディング対応、最新のMISRAコーディング規約についてご興味のある方は、ぜひご参加ください。
<こんな方におすすめ>
- MISRA、CERTのコーディング規約準拠を検討されている方
- 組み込みソフトウェアの安全性、セキュリティ対応に取り組まれている方
- ソフトウェア脆弱性のトレンド、セキュアコーディングガイドラインに興味ある方
- 最新MISRA C:2023、MISRA C++:2023について知りたい方
※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。
開催概要 |
【ソフトウェア品質向上セミナー】 |
---|---|
開催日程 |
2023年12月1日(金) 13:30~16:30 |
開催場所 |
オンライン(Zoom利用) |
関連製品 |
|
参加費 | 無料 |
定員 | 300名 (先着順) ※ご同業の方、個人の方の参加はご遠慮いただいております。 |
想定受講者 |
|
申し込み方法 | 事前登録制 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
参加方法 | 事前申し込みフォームから登録をお願いいたします。 登録後の自動返信メールは行っておりません。 お申し込みいただいた方に、セミナー窓口[Parasoft Information]よりメールにて、Zoomのログイン先をご連絡いたします。 |
利用システム | Zoom |
個人情報の取り扱い | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、参加申し込みを適切に受け付けて管理します。ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 本セミナーで得られたアンケートは、個人を特定する情報を削除し、統計的に処理した上で、アンケートデータを使用させていただきます。 |
アジェンダ |
|
【ゲスト講演 1】
脆弱性対応からセキュア開発へ、JPCERT/CCの経験から
JPCERT/CCでは、ソフトウェアの脆弱性情報を適切な開発者に届け対応を支援する「脆弱性調整活動」、さらに、脆弱性を作り込まないようにするための「セキュアコーディング」の啓発活動を行っています。 本講演では、昔から現在まで途切れることなく報告される典型的な脆弱性や、最近新たに見かけるようになった脆弱性などの話題を紹介します。また、啓発活動の一環として関わっている CERT Coding Standard について、講演者の視点からその現状やMISRAとの比較などについてお話しします。
【講師】
戸田 洋三 氏
【経歴】
1994年10月から千葉大学総合情報処理センターのスタッフとして、学内ネットワークの運営、地域ネットワーク、IPマルチキャストの実験ネットワークであるJP-MBoneなどの活動に従事。 2001年10月、JPCERTコーディネーションセンターに入職。
インシデント対応業務、定点観測システム ISDAS の立ち上げ、脆弱性関連情報調整、セキュアコーディングに関する教材開発、講演、執筆活動などを行っている。
【ゲスト講演2】
MISRA C:2023について知っておくべきこと
MISRAは、安全でセキュアなCおよびC++言語ソフトウェア開発のためのコーディングガイドラインとして世界中で広く活用されています。とくにMISRA Cは組み込みソフトウェア開発において頼りになるガイドラインです。本講演では、MISRAのワーキンググループのメンバーであるParasoft社から、MISRA Cの構造やサポート文書の役割、最新のMISRA C:2023などについてご紹介します。
【講師】
Parasoft Corporation
Ricardo Camacho 氏
Director Regulatory Software Safety & Security Compliance Product Management
Miroslaw Zielinski 氏
Director of Product Management
Michal Rozenau (Member of MISRA Working Group) 氏
Project Lead Software Engineer Development
【ゲスト講演 3】
「セーフティ&セキュリティ」クリティカルなソフトウェアテストを全社規模で実現する
フォルクスワーゲンのIT部門では、フォルクスワーゲングループのソフトウェア開発を束ねるソフトウェア専門開発子会社CARIADでの、セーフティ&セキュリティクリティカルな車載ソフトウェア開発において、Parasoftのテスト自動化ソリューションを採用しています。 全社的なインフラとしてテストツールの運用を可能にするまでには、さまざまな困難にも直面しました。本講演では、IT部門がいかにC++testを自社のCI環境に統合したのか、その道のりをご紹介します。セッション4のフォルクスワーゲン様の講演は、昨年6月17日に開催した 車載ソフトウェア品質向上セミナーの講演動画の再配信となります。 本講演は、Parasoft Software Testing & Compliance Summit 2022の一部を翻訳したものです。 (https://alm.parasoft.com/software-testing-compliance-summit-2022) Disclaimer: VW webinar recording is part of Parasoft Software Testing & Compliance Summit 2022
【講師】
IT project manager at the Volkswagen AG in Wolfsburg, Germany
Stefan Bussmann 氏
【経歴】
カイザースラウテルン大学にてコンピュータサイエンスを学び、その後サウサンプトン大学にてPhDを取得。2011年よりフォルクスワーゲンのIT部門勤務。C++testやDTPなどのツール導入や管理を担当。
【ゲスト講演 4】
(仮)最新MISRA C++:2023についての特別講演
Coming Soon
※セッション5は、公開予定のMISRA C++:2023について最新情報をお届けする講演を準備していますが、
MISRA C++:2023の公開タイミングによっては、当日セッション5は実施できない可能性がございますのでご了承ください。
その場合、当日の講演はセッション4までとさせていただき、セッション5につきましては、 お申込みいただいた方に後日講演動画をご案内させていただきます。
【講師】
Parasoft Corporation
Miroslaw Zielinski 氏
Director of Product Managemen
Michal Rozenau (Member of MISRA Working Group) 氏
Project Lead Software Engineer Development
【テクマトリックス講演】
ソフトウェアの安全性、セキュリティを担保するテストソリューション
本講演では、ソフトウェアの安全性やセキュリティ担保に向けたテストソリューションについてご紹介します。【講師】
テクマトリックス株式会社 ソフトウェアエンジアリング事業部
静的解析ツール・単体テストツール C++test
MISRA、AUTOSAR、CERT、CWEなどのコーディング規約チェック、カバレッジの計測などさまざまな要件に対応
C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジの計測、実行時メモリエラー検出、効率的な運用や規格順守を補助する機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。 MISRA C/C++、AUTOSAR C++14コーディングガイドライン、CERT C/C++コーディングスタンダード、CWEなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。また、C++testは、効率的な運用や規格遵守を補助する機能を搭載しています。第三者認証機関であるTÜV SÜD社よりIEC 61508およびISO 26262、IEC 62304に準拠したテストツールとして認証を取得済みです。また、CIツール連携、Docker連携、レポート生成、ダッシュボード表示など各種機能を搭載しています。
詳しくはこちら>>>
関連するサービス・製品
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- parasoft-info@techmatrix.co.jp