GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 商品一覧 >
  3. PGRelief C/C++ >
  4. セキュアコーディング

静的解析による品質向上支援ツール「PGRelief C/C++」 セキュアコーディング

静的解析による品質向上支援ツール 「PGRelief」のセキュアコーディング支援

組み込みソフトウェアのセキュリティ対策が急務

あらゆるものがネットワークにつながり、また、システムの仕様がオープン化されることで、組み込みソフトウェアも一般的なPCと同様に、ウィルスや不正プログラムの影響を受けやすくなっています。
Japan Vulnerability Notes (JVN)に登録された組み込みソフトウェアの脆弱性件数を見ても、2011年以降、急激に増加しており、セキュリティ対策はソフトウェア開発企業にとって急務となっています。



組み込みソフトウェアのセキュリティ対策が必要 2011年以降、脆弱性件数増加
出展:脆弱性対策情報データベース
JVN iPedia登録情報[17年第3四半期]



セキュリティの確保には「MISRA-C」と「CERT C」が有効

「MISRA-C」は、車載システムの信頼性を確保するコーディングガイドラインとして発行され、近年では医療機器やAV機器などの分野にも普及しています。
さらにセキュリティに関する重要性が認識され、2016年にセキュリティルール「MISRA-C:2012 Amendment1」が発行されました。
「CERT C」は、情報システムのセキュリティを確保するコーディングガイドラインとして発行され、近年では組み込みシステムにも普及しています。
「MISRA-C(MISRA-C:2012 Amendment 1 も含む)」と「CERT C」の両方を適用することで、ソフトウェアの従来品質(信頼性/保守性など)を確保し、加えて、セキュリティを向上させることができます。


ソフトウェアに求められる品質



PGReliefは「MISRA-C」と「CERT C」の適合性チェックを強力に支援

PGReliefは、「MISRA-C 」や「CERT C」に対し、ルールに沿って記述されているかをチェックし、違反箇所を指摘します。
「MISRA-C:2012(Amendment1も含む)」については100%のカバー率を実現。また、高まるセキュアコーディング対応のご要望にお応えして、CERTオプションを商品ラインナップに追加しました。
CERTオプションを導入することにより、「CERT C」のセキュリティルールに対して、最高レベルのカバー率となり、他ツールと比べ攻撃者やマルウェアからの攻撃に対して堅牢なプログラムの構築を支援します。



ルールカバー率

ツール MISRA:2012(ルール数)
MISRA-C:2012 Amendment1も含む
CERT C(ルール数)
(注1)(注2)
PGRelief 100%(156/156) 70%(213/303)
ツールA 100%(156/156) 58%(177/303)
ツールB 100%(156/156) 28%(84/303)
ツールC 60%(94/156) 30%(90/303)

注1: 自社2019年7月8日調べ。
注2: PGReliefについては標準パッケージ+CERTオプション導入時。他社ツールのCERT Cルールカバー率に関しては「CERT C Coding Standard」を参照ください。

富士通の独自ノウハウを加えたチェックにより、ソフトウェア品質をさらに向上

「MISRA-C」や「CERT C」以外に「IPA/SECコーディング作法ガイド」や、長年培われた富士通の開発ノウハウによる様々な観点から、プログラム欠陥を検出し、ソースコード品質の向上を実現します。
PGReliefをご利用のお客様より『他社ツールと比較し、過検知数が 1 / 2、しかもバグ検出数は2倍(注3)』との評価をいただいています。

注3:プログラム構造、ソースコードの品質により異なります。



富士通の独自ノウハウを加えたチェック



お客様の開発現場へのセキュアコーディングプロセスの導入支援も実施

当社では、PGReliefの導入・運用方法の提案だけでなく、お客様の開発現場に適合したコーディング規約の策定も含めた、セキュアコーディングプロセスの運用を支援いたします。



セキュアコーディングプロセスの導入支援