ニュース
組み込みコーディングガイド「ESCR」に新版、セキュアコーティングに対応:IPA/SEC
IPA/SECが発行している、組み込みソフトウェア開発レファレンス「ESCR」に新版。「ソフトウェアの脆弱(ぜいじゃく)性作り込みを回避すること」を目標に加え、ルールや解説、不適合例を追加した。
IPA/SEC(情報処理推進機構 ソフトウェア高信頼化センター)は2018年2月19日、「組込みソフトウェア開発向けコーディング作法ガイド ESCR[C言語版]」の改訂版Ver3.0を発行した。新バージョンでは「ソフトウェアの脆弱(ぜいじゃく)性作り込みを回避すること」を目標に加え、ルールや解説、適合/不適合例を追加した。
IPA/SECでは「ESxRシリーズ」として組み込みソフトウェア開発の指針となる、各種のレファレンスを発行している。その1つであるESCRは組み込み開発における、C言語を用いたソースコードの品質向上を目的に、コーティングルールやノウハウをまとめたものである。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ソフトウェア品質は規則やテストではなく「ヒト」が作る
品質はヒトが制御する。機械でも人工知能でも神様でもなく、ヒトが品質を制御し、品質を作る。今回は視点を変えて、ヒトを中心に品質を見ていくことにする。どんなに立派な品質活動でもヒトが継続的に実施しなければ、いずれ絶えてなくなるからである。
若き組み込みエンジニア、B君の憂鬱
このコラムでは、組み込みエンジニアが日々の開発で実際に遭遇する「小さなトラブルを」取り上げ、演習形式で解説します。今回は機器制御系の組み込み開発に従事する若きエンジニア君の遅れを、プロマネの立場で助けてあげてください。
静的解析ツール「Coverity」、対応言語とセキュアコーディング対応を強化
Synopsysが静的解析ツール「Coverity」の最新版「2018.01」を発表した。ScalaならびにVB.NETへのサポートが追加された他、SEI CERT Cコーディング標準規約(2016エディション)に完全対応した。
「MISRA C 2012」完全対応のC/C++対応テストツール
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。
バイナリ差分アップデートツール「RTPatch」、組み込み向けにも訴求
イーソルトリニティがバイナリ差分アップデートツール「RTPatch」(米Pocketsoft製)の取り扱いを開始した。車載をはじめとした組み込みシステム向けにもRTPatchを提供する。