組み込みシステムの開発チームは、開発速度を維持しながら厳格な機能安全とコード品質の要件を満たすという、継続的な課題に直面しています。ISO 26262、IEC 62304、DO-178C、IEC 61508などの規格は、手作業で時間のかかる厳密な検証プロセスを要求します。MISRA C/C++などのコーディング規格に対するコンプライアンスレビュー、分離されたスキャンワークフロー、開発後の検証がボトルネックとなっています。チームはスピードと安全性のどちらかを選ばざるを得ない状況です。

GitLabとCodeSonarの統合（AdaCore提供）は、コンプライアンスワークフローを自動化し、開発ライフサイクル全体を通じて継続的な検証を可能にすることで、この課題に対処します。

セーフティクリティカルシステム向けの専門的なスキャン

セーフティクリティカルシステムでは、専門的な組み込みツールでコンパイルされたC/C++コードの詳細な分析が必要です。これらのシステムは、コーディング規格（MISRA C/C++、CERT C/C++、AUTOSAR C++）および機能安全フレームワーク（ISO 26262、DO-178C、IEC 61508）への準拠を証明する必要があり、詳細なエビデンスが求められます。コーディング規格への準拠に加えて、チームはセキュリティ上の懸念にも対処する必要があります。これは、メモリ問題や、初期化されていない変数、コマンドインジェクションなどの多数の問題をテストすることを意味します。

CodeSonarは、これらの規格に対応した専門的なスキャン機能を備えたプログラム全体の解析を実行します。CodeSonarとGitLabを組み合わせることで、チームはコンプライアンスワークフローを自動化し、開発ライフサイクル全体を通じて包括的な監査証跡を維持できます。

コミットからマージまでのコンプライアンス自動化

GitLabとCodeSonarの統合は、開発の最初期段階からポリシー実施を自動化するコンプライアンス・アズ・コードのアプローチを提供します。CodeSonarはGitLab CI/CDパイプライン内の追加スキャナーとして機能し、すべてのコミットとマージリクエストでコードを解析します。

CodeSonarは組み込みシステム向けに特別に設計されているため、プログラム全体にわたって詳細な制御フローとデータフロー解析を実行し、バッファオーバーラン、データ汚染、初期化されていない変数、use-after-free、コマンドインジェクションなど、組み込みシステムにおけるセキュリティインシデントの根本原因となる脆弱性を特定します。

この統合はGitLabのCI/CD設定を通じて機能します。開発者がコード変更をプッシュすると、パイプラインがCodeSonarスキャンをトリガーします。CおよびC++ファームウェアの場合、CodeSonarは実際のビルドプロセス中にコンパイラの呼び出しを観察し、高度な解析を可能にするコードの内部表現を作成します。結果はSARIF形式からGitLabの静的アプリケーションセキュリティテスト（SAST）形式に変換され、マージリクエストで直接表示されます。これらの結果は、GitLab Ultimateのセキュリティダッシュボード、脆弱性管理、コンプライアンスフレームワークに統合されます。

ワークフロー例：ISO 26262 ASIL-Dコンプライアンス

以下のデモ動画は、ISO 26262 ASIL-D要件の対象となる組み込みシステムの完全なワークフローを示しています。このシナリオは、組み込み開発チームが開発速度を犠牲にすることなく継続的なコンプライアンスを実装する方法を示しています。

`

ワークフローは、開発者がファームウェア変更のマージリクエストを送信することから始まります。GitLabのCI/CDパイプラインが自動的にCodeSonarスキャンをトリガーし、パイプラインで設定されたカスタムISO 26262ポリシーに対してC/C++の詳細な解析を実行します。CodeSonarがASIL-D関連の脆弱性を特定すると、コンプライアンスポリシーに従ってパイプラインが自動的に停止し、問題を説明する明確なドキュメントが提供されます。完全なスキャン結果、課題追跡、承認ワークフローは、監査証跡の単一の信頼できる情報源としてGitLabに保持されます。

開発者は、CodeSonarハブインターフェースとGitLab Duo AIの両方を使用して脆弱性を理解できます。CodeSonarは、問題につながるソースコードのパスに関する詳細な情報と、根本原因を特定するためのコードナビゲーション機能を提供します。GitLab Duoは脆弱性を説明し、具体的な修復の推奨事項を提供します。開発者が修正を実装し解決を検証した後、プロセス全体を通じて自動的に収集された完全なコンプライアンスエビデンスとともに、コードが正常にマージされます。

統合のメリット

GitLabとCodeSonarを使用したこの統合環境を実装する組織は、開発速度とコンプライアンスの信頼性の両方において大幅な改善を実現します。

• 効率の向上： 開発チームは、修正コストが低い早期段階でコーディング規格のコンプライアンス問題を検出することで、市場投入までの時間を短縮します。自動化されたセキュリティポリシーの適用により、手動のセキュリティレビューのオーバーヘッドが減少し、専門家は定型的なチェックではなく複雑な問題に集中できます。監査への備えは、自動化されたエビデンス収集によって向上します。コンプライアンス関連の成果物を個別の文書として作成する必要はなく、通常の開発をしている中での副産物として生成されます。

• コンプライアンス成熟度： この統合アプローチにより、組織は業界標準と規制への継続的なコンプライアンスを維持できます。すべてのコード変更に検証を組み込むことで、チームはISO 26262、DO-178C、MISRA C/C++、およびその他の要件への準拠を証明する包括的な監査証跡を構築します。自動化されたワークフローは、コンプライアンスを定期的なチェックポイントから継続的な検証プロセスへと変革します。

実装時の考慮事項

GitLabとCodeSonarの統合を実装するには、GitLab Ultimate、CodeSonarハブ、コードのコンパイルと解析が可能なGitLabランナー、および解析データファイルを管理するための適切なメカニズムへのアクセスが必要です。GitLabとCodeSonarは両方ともオンプレミス環境とエアギャップ環境を完全にサポートしており、自動スケーリング可能なクラウド環境にもデプロイできます。

チームは、GitLabでカスタムコンプライアンスフレームワークを設定し、関連する規格に対する特定のポリシーを定義する必要があります。自動車向けのISO 26262、航空宇宙向けのDO-178C、医療機器向けのIEC 62304などです。これらのフレームワークにより、マージリクエスト承認ルール、脆弱性しきい値、スキャンポリシーゲートを通じて、コンプライアンス要件の自動適用が可能になります。

はじめてみる

CodeSonar GitLab CIコンポーネントは、GitLabのCI/CDカタログから利用できます。詳細な統合ドキュメントには、Linux、Docker、Windows環境向けのプラットフォーム固有のセットアップ手順が記載されています。このソリューションを評価している組織にとって、この実装は、専門的な組み込みシステムツールが最新のDevSecOpsプラットフォームと統合して、開発速度とコンプライアンスの厳密性の両方を提供する方法を示しています。

組み込みシステム開発にGitLabとCodeSonarを実装する詳細については、CodeSonar統合ドキュメントをご覧ください。また、CodeSonarのトライアルをリクエストすることもできます。