CodeZine(コードジン)

特集ページ一覧

GitHub、標準CERT C++/AUTOSAR C++を実装した「CodeQLクエリ」をリリース

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/06/29 09:00

 米GitHubは、標準CERT C++およびAUTOSAR C++の規格を実装した、CodeQLクエリを6月23日にリリースした。

 今回リリースされたCodeQLクエリは、トヨタ子会社Woven Planetとの連携によって開発され、ISO 26262 Part 6プロセスへの準拠を支援する。

 GitHubが提供するCode Scanningは、CodeQL分析エンジンを活用して、脆弱なソースコードがMergeされリリースされる前にソースコードのセキュリティバグを発見し、Pull requestが作成された際に警告を表示してくれる。これらのチェック工程をGitHubに実装することで、自動車向けソフトウェア開発チームはコラボレーションや俊敏性を犠牲にすることなく、コンプライアンスに準拠した安全なソフトウェアを開発できるようになる。

 同社は、オープンソースを活用したグローバルなイノベーションとコラボレーションの促進に向けた取り組みの一環として、CodeQLクエリのオープンソース化を予定している。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

修正履歴

  • 2022/07/01 19:29 当初「米Woven Planetとの」となっておりましたが、正しくは「トヨタ子会社Woven Planetとの」でしたので、訂正しました。

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5