コード品質, 機能安全, セキュリティ

CI/CDのボトルネックを解消:コンテナと自動化による組込みDevSecOpsの拡張

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >CI/CDのボトルネックを解消:コンテナと自動化による組込みDevSecOpsの拡張</span>

組込み開発は変化している。製品はより賢く、より接続され、これまで以上にセーフティ・クリティカルになっている。しかし、デバイスが急速に進化する一方で、それらを構築するプロセスは進化しないことが多い。多くの組込みチームは、いまだに硬直したCI/CDパイプライン、手作業によるハンドオフ、最新の開発の複雑さについていけないツールチェーンから抜け出せないでいる。

最近のウェビナー「Breaking the CI/CD Bottleneck(CI/CDのボトルネックを解消する):Containers and Automation with Embedded DevSecOps(コンテナと自動化による組込み型DevSecOpsの拡張)」では、このボトルネックを解消することを目指した。同僚のShawn Prestridge氏、David Källberg氏、Ben Tsai氏とともに、DevSecOpsの実践、コンテナ化、自動化が、安全性、セキュリティ、コンプライアンスを犠牲にすることなく、組込みチームの大規模な効率性をどのように解き放つことができるかを探った。

DevOpsが主流になったとき、それはスピードと敏捷性を約束した。しかし、組込みの分野では、物事はそれほど単純ではない。レガシー・アーキテクチャ、厳しい認証要件、高度にカスタマイズされた環境で作業することが多い。その結果は?スケールできないCI/CDパイプライン、壊れる統合、自動化されているはずの問題のデバッグに時間を費やすチームだ。

DevSecOpsが欠けているピースである理由

そこでDevSecOpsの出番となる。これは単なるバズワードではなく、考え方の転換である。つまり、セキュリティとコンプライアンスを開発ワークフローに直接組み込むということだ。テストを左にシフトし、早期に静的解析を使用し、セキュアブート、IP保護、ファームウェア暗号化を初日から組み込むことを意味する。そして、開発、QA、デプロイメントにまたがって機能する、統一された、アーキテクチャにとらわれないプロセスを構築することを意味する。

コンテナ:組込み CI/CD のゲームチェンジャー

組込みチームにとって、コンテナはこれらすべてを可能にする画期的な技術である。Dockerを使えば、クラウドランナー、ローカルデスクトップ、オンプレミスサーバーにまたがって環境を標準化できる。もう「私のマシンでは動いた」とは言わせない。ビルドに失敗したツールのバージョンを推測する必要もない。どこでも実行できる、一貫性のある再現可能なパイプラインだけだ。

ツールだけでは不十分な理由:プラットフォームが必要

しかし、ツールだけでは十分ではない。組込み開発者のニーズに特化したプラットフォームも必要だ。そこでIARが輝く。IARのプラットフォームを使用すれば、チームはC-STATを使用してバグを検出し、1行のコードがビルドに入る前にコーディング標準を実施できる。C-RUNは、スタックオーバーフロー、メモリリーク、その他テストをすり抜ける重要なランタイムの問題を検出する。Embedded Trustは、自動署名と暗号化によってワークフローにセキュリティを組み込む。また、Arm、RISC-V、RX、RL78を含む20以上のアーキテクチャをサポートしているため、単一のベンダーやツールチェーンに縛られることはない。

実際のデモ:1つのレポ、3つのアーキテクチャ、手間ゼロ

ウェビナーのデモでは、これを実際に目にすることができた。David Källberg氏は、1つのGitHubリポジトリでArm、RISC-V、RL78デバイスのパイプラインを実行するライブセットアップを案内してくれた。すべてがコンテナ化されており、すべてが機能していた。パイプラインはGitHub Actionsでセルフホストとクラウドランナーの両方を使って実行され、セキュリティとコンプライアンスのチェックが最初から組み込まれていた。

小さく始めて、賢く拡張する

これが示しているのは、組込みDevSecOpsは気後れする必要はないということだ。大規模なチームや全面的な見直しは必要ない。小さく始めて、すでにあるものをベースにし、チームにとって納得のいくペースで自動化とセキュリティを導入すればいいのだ。コンテナ、GitHubやGitLabのようなオーケストレーター、そしてIARの柔軟なツールチェーンがあれば、物事を壊すことなく拡張でき、自信を持って安全性とセキュリティ標準を満たせる。

ソフトウェアが製品価値の多くを定義する世界では、迅速に反復し、変更をトレースし、保証の高いコードを提供する能力は、競争上の優位性だけではない。必要不可欠なものなのだ。IARなら、品質とスピードの間で妥協する必要はない。

IARプラットフォームについて

次のステップに進む準備ができているのであれば、ぜひIARのプラットフォームをご自身でお試しください。iar.com/try-platformにアクセスしてトライアルをリクエストし、組込み型DevSecOpsがどのようにあなたのチームをより遠く、より速く、より安全に支援できるかをご覧ください。

もっと知りたい場合は、ぜひオンデマンドのウェビナー全編をご覧いただき、IARがどのように組み込みチームがCI/CDの障壁を打破し、自信を持ってスケールするのを支援しているかを確認していただければと思う。

site-footer-cta

お気軽にお問い合わせください。
日本オフィスのメンバーが日本語でサポートいたします。