• HOME
  • イベント・セミナー
  • 【SEF-W2】コンプライアンスにどう準拠する?~MISRA・OSSコンプライアンスの最適な準拠手法とは~(オンライン)

イベント・セミナー

  • 2021.08.31
    • オンラインセミナー

【SEF-W2】コンプライアンスにどう準拠する?~MISRA・OSSコンプライアンスの最適な準拠手法とは~(オンライン)

【SEF-W2】コンプライアンスにどう準拠する?~MISRA・OSSコンプライアンスの最適な準拠手法とは~(オンライン)

インターネット回線を利用したWEBセミナーです。 自席で、ブラウザーを利用して、セミナーに参加できます。
また、セミナーの途中で発表者に質問することも可能です。
※WEBセミナーでは、LogMeIn社のGoToWebinarを使用して開催を行います。

開催概要

コンプライアンスにどう準拠する?~MISRA・OSSコンプライアンスの最適な準拠手法とは~

本セミナーでは、ソフトウェア開発における「コンプライアンス」に着目し、MISRA・OSSの2つの視点からコンプライアンス準拠に向けて最適な手法をご紹介します。

  • MISRA、CERT、AUTOSARなど各ガイドラインの遵守状況を可視化する方法とは
  • サプライチェーンで開発される複雑なソフトウェアに含まれるOSSライセンス・脆弱性の管理のご紹介
<こんな方におすすめ>
  • C/C++開発の効率アップ、品質向上にご興味がある方
  • MISRA、CERT、AUTOSARなどのコンプライアンスに興味がある方
  • OSSの管理を実施している方、検討している方
  • OSSのセキュリティリスクに対応したいと考えている方
アジェンダはこちら

開催日程

2021年8月31日(火) 14:00~15:30

開催場所

オンライン (利用システム:LogMeIn社のGoToWebinar)

関連製品

参加費

無料

定員 20名(先着順)
※お申し込み人数が、4名様以下の場合は、開催を中止させていただく場合がございます。その場合は、開催日の2日前までにご連絡させていただきます。
※ご同業の方の参加はご遠慮いただいております。
想定受講者
  • C言語/C++言語開発の効率アップ、品質向上にご興味がある方
  • MISRA、CERT、AUTOSARなどのコンプライアンスに興味がある方
  • OSSの管理を実施している方、検討している方
  • OSSのセキュリティリスクに対応したいと考えている方
申し込み方法 「参加申し込み」ボタンより、ご登録ください。 
※本Webinarは、LogMeIn社のGoToWebinarを使用しております。
※Webinarにご参加いただくには、登録のほかにGoToWebinarのインストールも必要です。
参加方法 ご登録後、メールにてWebinar開催URLをご案内します。
Webinarの開催1時間前より、ご案内したURLへのアクセスならびにWebinarへの参加が可能です。
利用システム LogMeIn社のGoToWebinar
主催  テクマトリックス株式会社
アジェンダ
  • セッション1:
    MISRA、CERT、AUTOSARなど各コンプライアンスの遵守状況を可視化する方法とは

    [講演者] テクマトリックス株式会社 ソフトウェアエンジニアリング事業部
    [概要]近年、車載/医療機器/産業機械/鉄道/航空機などセーフティクリティカルなソフトウェアの開発で、「MISRA」や「CERT」、「AUTOSAR」といったコーディングガイドラインは広く採用されていますが、その規約・ガイドラインは膨大で、すべてに違反しないコードを検証ツールなしで開発するのは困難です。 さらに最近では、MISRA準拠を説明するために、「MISRA Compliance」で定義された文書の提出が求められるケースも増えています。そこで、本セッションでは、ソースコードの品質コンプライアンスを可視化する静的解析・単体テストツール「C++test」をご紹介します。また、コンプライアンス準拠を提示するための時間と労力を大幅に削減する手法も解説します。

  • セッション2:
    サプライチェーンで開発される複雑なソフトウェアに含まれるOSSライセンス・脆弱性の管理のご紹介

    [講演者] テクマトリックス株式会社 ソフトウェアエンジニアリング事業部
    [概要]昨今のソフトウェア開発の現場では、オープンソースソフトウェア(OSS)を使わないという選択肢はないと言っても過言ではありません。 しかし、OSSの利用にはライセンス違反や脆弱性、品質といった面でリスクもあります。OSSを正しく利用・管理をしなければ企業に大きな損失やブランドメージの低下といったダメージを与える可能性があります。ツールなしで、ソースコードやシステムの中にどのようなOSSが利用されているのかを把握することは非常に困難です。そこで、本セッションでは、OSSのライセンスと脆弱性を管理するOSSライセンス&セキュリティ管理ツール「FossID」の機能をご紹介します。ツールを上手に活用し、OSSに起因するリスクを回避する方法を解説します。

  • 質疑応答
※セミナー内容は、変更する場合がございます。あらかじめご了承ください。

C++test

静的解析ツール・単体テストツール C++test

C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジ計測、実行時メモリエラー検出機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。 MISRA C/C++、AUTOSAR C++14コーディングガイドライン、CERT C/C++コーディングスタンダード、CWEなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。

詳しくはこちら>>>

FossID

OSSライセンス&セキュリティ管理ツール FossID

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。

詳しくはこちら>>>

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
se-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。