GitHubが車載ソフトのISO26262準拠を支援、ウーブン・プラネットと連携：車載ソフトウェア

GitHubは、トヨタ自動車傘下のウーブン・プラネット・ホールディングスとの連携により、コーディング規約であるCERT C++とAUTOSAR C++に準拠した「CodeQL」クエリをリリースしたと発表した。これによって「GitHub Code Scanning」に、自動車向け機能安全規格であるISO 26262に準拠しない記述を警告表示する機能が加わる。

[朴尚洙，MONOist]

　ギットハブ・ジャパンは2022年6月23日、トヨタ自動車傘下のウーブン・プラネット・ホールディングスとの連携により、コーディング規約であるCERT C++とAUTOSAR C++に準拠した「CodeQL」クエリをリリースしたと発表した。これにより、開発中のソフトウェアの脆弱性を検知する「GitHub Code Scanning」において、自動車向け機能安全規格であるISO 26262に準拠しない記述を、CERT C++とAUTOSAR C++に基づいて検知し、警告表示する機能が加わることになる。

　2020年10月に正式リリースされたGitHub Code Scanningは、ソフトウェアの本番環境リリース前にセキュリティの脆弱性を簡単に見つけられる機能を備えている。2019年9月に買収したSemmleのコード解析エンジンであるCodeQLをベースに開発され、パブリックリポジトリでは無償で利用できることもあり採用が広がっている（プライベートリポジトリでの利用は有償）。

　今回は、このCodeQLクエリに、C++言語のセキュアコーディング規約であるCERT C++と、車載ソフトウェア向けのコーディング規約であるAUTOSAR C++の規格を実装した。これにより、GitHub Code Scanningを使ってISO 26262のソフトウェア開発プロセスに当たるPart 6への準拠を実証することが容易になる。

　なお、GitHubは、オープンソースを活用したグローバルなイノベーションとコラボレーションを促進する一環として、今回リリースしたCodeQLクエリをオープンソース化する予定だ。「オープンソースのメンテナーや開発者がISO 26262のコーディング規約の要件に準拠したソフトウェアでイノベーションを起こす環境を提供することで、組み込みソフトウェア開発におけるイノベーションを加速させることができると考えている」（ニュースリリースより抜粋）という。

⇒その他の「車載ソフトウェア」の記事はこちら