IoTデバイスのセキュリティ強化に向け、開発プラットフォームを採用:組み込み採用事例
米Synopsysは、ビデオ監視システム大手の中国Dahua Technologyが、IoTデバイスとソリューションのセキュリティ強化に向けて、シノプシスの「ソフトウェア・インテグリティ・プラットフォーム」を採用したと発表した。
米Synopsys(シノプシス)は2017年6月15日、ビデオ監視システム大手の中国Dahua Technology(Dahua)が、IoT(モノのインターネット)デバイスとソリューションのセキュリティ強化に向けて、シノプシスの「ソフトウェア・インテグリティ・プラットフォーム」を採用したと発表した。
同プラットフォームは、さまざまな解析/テスト自動化技術を搭載した包括的な開発基盤で、ソフトウェアの質とセキュリティ向上のためのソリューションやサービスを提供する。ソフトウェア開発プロセスにシームレスに組み込むことができ、開発者は、品質に影響する欠陥やセキュリティの脆弱性、コンプライアンス上の問題点などを初期段階で検知/修正し、対策を施すことができる。
Dahuaでは、スタティック解析、ファジングテスト、ソフトウェアコンポジション解析など各種のシノプシスツールを活用している。そのため、セキュリティ対策を開発工程に組み込み、ソフトウェアに起因するビジネスリスクを最小化できるとしている。
またDahuaは、ソフトウェアセキュリティを構築する取り組み「BSIMM(Building Security in Maturity Model)」のコミュニティーにも参加しており、同社のソフトウェアセキュリティ対策に対して、客観的な見解を提供するBSIMM査定を受ける予定だ。その査定結果を受けて、自社のソフトウェアセキュリティ対策に対する測定基準を設定し、製品のセキュリティと品質を向上させるためのガイドラインとしていくという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
そのアーキテクチャは要求仕様を満たす? シミュレーションで処理性能を検証
日本シノプシスは「人とくるまのテクノロジー展2017」において、SoC(System on Chip)のマルチコア アーキテクチャの性能をシミュレーションで検討する「Platform Architect MCO」の新機能「タスクグラフジェネレーター」を紹介した。
シノプシスが機能安全と車載セキュリティを重視、「Coverity」をISO26262に準拠
Synopsys(シノプシス)は、同社のソフトウェアインテグリティソリューションの基幹ツールである「Coverity」と「Test Advisor」について、自動車向け機能安全規格のISO 26262と一般産業機器向け機能安全規格のIEC 61508に準拠したシステムの開発に適用できるという第三者認証を取得したと発表した。
組み込みソフトウェア開発者に贈る「静的解析・動的解析」の必要性
組み込みソフトウェア開発における「静的解析」「動的解析」を、“なんとなく”行っていないでしょうか。開発効率の向上や品質改善に欠かせないこれらを活用するため、まずはその必要性について解説します。
いま求められるソフトウェア静的解析・動的解析 第2回:「根拠ある作業」のため「ソフトウェア解析」ができること
動的解析とは動作しているソフトウェアの動作を計測・測定することですが、大切なのは「その結果をどう利用するか」です。勘に頼った作業ではなく「根拠ある」作業のため、動的解析がどう利用できるのか解説します。
バイナリーを対象に静的解析、派生開発に焦点を当てた「リゾルバー」
DTSインサイトは、「第20回 組込みシステム開発技術展(ESEC2017)」において、静的解析ツール「Re:Zolver(リゾルバー)」を展示した。コンパイルを終了した後のオブジェクトコード(バイナリー)を対象にしており、派生開発に焦点を当てた機能を特徴としている。