顾客要求

随着对自动驾驶和互联需求的增加，想加强网络安全工作。

课题

安全编码 有必要验证MISRA、CERT等编码规则，验证OSS（开源软件）许可信息，消除漏洞。

高效开发 必须在短时间内完成代码分析，针对软件漏洞信息采取有效的对策。

可提供的服务

1. 提供安全工具 ①静态分析：检测源代码或二进制代码中的编码规则违规，识别违规位置并上报。 ②OSS管理：验证OSS许可证和漏洞，生成软件BOM（SBOM）。 ③Fuzzing测试：将父PC连接到CAN或Ethernet等物理线路，自动执行预装的测试用例，验证漏洞。

2. 咨询材料的应用 ①DevOps嵌入：支持将上述工具集成到 CI/CD。 ②风险分析：执行威胁建模和安全设计审查，以分析风险和威胁。 ③测试服务：通过承包上述工具的执行和分析，以减轻客户的负担。