OSS利用のコンプライアンスリスク解消に、「オープンソースSBOM」が必要な理由
組み込みソフトウェア開発において、OSSを利用している企業は多いだろう。しかし、OSSの利用はライセンスの順守が必須であり、管理を怠るとコンプライアンスリスクに直面しかねない。そこで活用したいのが「オープンソースSBOM」だ。
2021/09/09
組み込みソフトウェア開発において、OSSを利用している企業は多いだろう。しかし、OSSの利用はライセンスの順守が必須であり、管理を怠るとコンプライアンスリスクに直面しかねない。そこで活用したいのが「オープンソースSBOM」だ。
2021/09/09
組み込み開発においてソフトウェアの重要度が高まるにつれ、多機能化やリリースサイクルの加速が進み、その品質確保が困難になりつつある。単体テストは改善策の1つだが、活用できていない開発現場はまだ多い。なぜ定着しないのか。
2021/09/06
組み込みソフトウェア開発においてもセキュリティが必須要件となり、CERT準拠のセキュアコーディングの実践が進んでいる。しかし、プログラムのサイズと複雑さが増したことで、目視でのチェックは実質的に不可能なものになった。
2021/09/06
車載ソフトウェア開発の安全性と信頼性を担保する上で、基準となるのが英国の自動車関連ソフトウェア団体が定めたコーディングのガイドライン、MISRA-C/C++だ。しかし、そのテストや文書作成プロセスは煩雑で、開発者の負担となっている。
2021/09/03
OSSを利用する上ではGPLなどライセンスへの理解が不可欠だが、OSS特有の分かりにくさが原因で、経営層や現場の理解が得られず、コンプライアンスが確立できないケースは多い。そこで解決すべき主な4つの課題を挙げ、解決策を探る。
2021/02/22
従来、組み込みソフトウェア開発でのOSS採用は難しいと見られてきた。しかし、スマートフォンの登場以降、ハードウェア環境が変化し、OSSを活用した開発事例が増加している。OSSを有効利用し、開発を自前化するための4つの要点を解説。
2021/01/18
ソフトウェア開発においてOSSの利用を正しく把握できていない場合、ライセンス違反や脆弱性リスクにつながるケースは少なくない。これを避けるためには、コードスニペットレベルでOSSの情報を管理できる環境が必要だ。
2020/06/10
OSSはソフトウェア開発に必要不可欠だ。しかし、リスクの1つに、ライセンス違反がある。OSSの管理が必須であるが、管理体制の強化は現場の反感を招きやすい。こうした状況から、OSSコンプライアンスを実現したオリンパスの取り組みに迫る。
2020/06/08
IoT化が進む自動車産業では、車載ソフトウェアが急速に高度化している。高い安全性が求められる自動車に搭載するだけに、その開発では多数のコーディング規約に対応する必要がある。確実に対応すべく、適切な検証ツールを活用したい。
2020/06/01