顧客要望

自動運転やコネクテッドへの要望が高まる中、サイバーセキュリティへの取組みを強化したい

課題

セキュアコーディング MISRAやCERTなどのコーディングルールの検証、OSS（Open Source Software）のライセンス情報などの検証を行い脆弱性を排除する必要がある

効率開発 コードの解析を短時間で完了し、ソフトウエアの脆弱性情報への対策を効率的に進めなければならない

提供できるサービス

1. セキュリティツールの提供 ①静的解析：コーディングルール違反をソースコードまたはバイナリコードで検出、違反箇所を特定してレポートします ②OSS管理：OSSのライセンスや脆弱性を検証し、ソフトウエアBOM（SBOM）を生成します ③ファジングテスト：ファザーPCをターゲットのCANやEtherなど物理ラインと接続し、
プレインストールされたテストケースを自動的に実行し、脆弱性を検証します

2.材料適用コンサルティング ①DevOps組込み：前記ツールのCI/CDへの統合をサポートします ②リスク分析：脅威モデリングやセキュアデザインレビューなどを行い、リスクと脅威を分析します ③テストサービス：上記ツールの実行と解析を受託し、お客様の負担を低減します