OSS利用のコンプライアンスリスク解消に、「オープンソースSBOM」が必要な理由
組み込みソフトウェア開発において、OSSを利用している企業は多いだろう。しかし、OSSの利用はライセンスの順守が必須であり、管理を怠るとコンプライアンスリスクに直面しかねない。そこで活用したいのが「オープンソースSBOM」だ。
2021/09/09
業界特化型 技術・製品情報サイト
「テクマトリックス株式会社」のホワイトペーパー一覧(2ページ目)
テクマトリックス株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は TechFactory ホワイトペーパー ダウンロードセンター をお使い下さい。
組み込みソフト開発の鍵となる単体テスト、定着させる3つのファクターとは
組み込み開発においてソフトウェアの重要度が高まるにつれ、多機能化やリリースサイクルの加速が進み、その品質確保が困難になりつつある。単体テストは改善策の1つだが、活用できていない開発現場はまだ多い。なぜ定着しないのか。
2021/09/06
- カテゴリ:
- 組み込み開発
- ソフトウェアテスト/デバッグ
組み込みソフトウェアでのセキュアコーディング実践、CERT Cが最適な理由とは?
組み込みソフトウェア開発においてもセキュリティが必須要件となり、CERT準拠のセキュアコーディングの実践が進んでいる。しかし、プログラムのサイズと複雑さが増したことで、目視でのチェックは実質的に不可能なものになった。
2021/09/06
- カテゴリ:
- 組み込み開発
- ソフトウェアテスト/デバッグ
車載ソフトウェア開発の基準、MISRA/MISRA Compliance準拠をスムーズにする方法
車載ソフトウェア開発の安全性と信頼性を担保する上で、基準となるのが英国の自動車関連ソフトウェア団体が定めたコーディングのガイドライン、MISRA-C/C++だ。しかし、そのテストや文書作成プロセスは煩雑で、開発者の負担となっている。
2021/09/03
OSSライセンスのコンプライアンス確立はなぜ難しい? 4つの課題と解決策とは
OSSを利用する上ではGPLなどライセンスへの理解が不可欠だが、OSS特有の分かりにくさが原因で、経営層や現場の理解が得られず、コンプライアンスが確立できないケースは多い。そこで解決すべき主な4つの課題を挙げ、解決策を探る。
2021/02/22
組み込みシステムでのOSS利用はもう難しくない、有効に使うための4つのポイント
従来、組み込みソフトウェア開発でのOSS採用は難しいと見られてきた。しかし、スマートフォンの登場以降、ハードウェア環境が変化し、OSSを活用した開発事例が増加している。OSSを有効利用し、開発を自前化するための4つの要点を解説。
2021/01/18
コードスニペットも検出、OSS利用時のリスクを確実に把握できる管理ツールとは
ソフトウェア開発においてOSSの利用を正しく把握できていない場合、ライセンス違反や脆弱性リスクにつながるケースは少なくない。これを避けるためには、コードスニペットレベルでOSSの情報を管理できる環境が必要だ。
2020/06/10
開発現場の理解も醸成、オリンパスに学ぶ「OSSコンプライアンス」の実現法
OSSはソフトウェア開発に必要不可欠だ。しかし、リスクの1つに、ライセンス違反がある。OSSの管理が必須であるが、管理体制の強化は現場の反感を招きやすい。こうした状況から、OSSコンプライアンスを実現したオリンパスの取り組みに迫る。
2020/06/08
高度化が進む車載ソフトウェア、膨大なコーディング規約を順守する方法は?
IoT化が進む自動車産業では、車載ソフトウェアが急速に高度化している。高い安全性が求められる自動車に搭載するだけに、その開発では多数のコーディング規約に対応する必要がある。確実に対応すべく、適切な検証ツールを活用したい。
2020/06/01
- カテゴリ:
- 組み込み開発
- ソフトウェアテスト/デバッグ