米GitHubは、標準CERT C++およびAUTOSAR C++の規格を実装した、CodeQLクエリを6月23日にリリースした。
今回リリースされたCodeQLクエリは、トヨタ子会社Woven Planetとの連携によって開発され、ISO 26262 Part 6プロセスへの準拠を支援する。
GitHubが提供するCode Scanningは、CodeQL分析エンジンを活用して、脆弱なソースコードがMergeされリリースされる前にソースコードのセキュリティバグを発見し、Pull requestが作成された際に警告を表示してくれる。これらのチェック工程をGitHubに実装することで、自動車向けソフトウェア開発チームはコラボレーションや俊敏性を犠牲にすることなく、コンプライアンスに準拠した安全なソフトウェアを開発できるようになる。
同社は、オープンソースを活用したグローバルなイノベーションとコラボレーションの促進に向けた取り組みの一環として、CodeQLクエリのオープンソース化を予定している。
- 修正履歴
-
- 2022/07/01 19:29 当初「米Woven Planetとの」となっておりましたが、正しくは「トヨタ子会社Woven Planetとの」でしたので、訂正しました。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です