[Mend] AI 및 LLM에 대해 심화된 기존 보안 위협과 보안 강화 방안

잠깐! 해당 연재글을 확인하시면 이해가 쏙쏙 [Mend] AI 보안을 바라보는 Mend의 관점과 더욱 더 강력해진 AI 보안 기능 이전 게시글에서 우리는 생성 AI와 대형 언어 모델(LLM)의 성장으로 인해 사이버 보안에 새로운 문제와 위협이 발생했음을 살펴보았습니다. 하지만 문제는 새롭게 등장한 위협에만 국한되지 않습니다. 이 기술의 범위와 기능, 그리고 다루는 데이터의 방대한 양은 기존의 사이버 보안 문제를 더욱 심화시킬 수 있습니다. 이는 LLM이 전 세계적으로 배포되며 광범위한 영향을 미치고 있기 때문입니다. LLM은 몇 시간 만에 수백만 명에게 영향을 줄 수 있는 대량의 악성 콘텐츠를 빠르게 생성할 수 있으며, 이는 심각한 부정적 결과를 초래할 수 있습니다. 또한, 이들은 방대한 데이터 세트와 높은 연산 능력을 필요로 하기 때문에 앞으로의 위협은 지금보다 훨씬 더 복잡하고 해결하기 어려워질 가능성이 큽니다. 이제 생성 AI와 LLM이 기존의 보안 문제를 어떻게 심화시킬 수

[Mend] 생성 AI와 LLM의 급속한 발전에 따른 보안 위협

생성 AI와 대규모 언어 모델(LLM)의 발전은 우리의 일상과 업무를 혁신적으로 바꾸고 있습니다. LLM은 엄청난 양의 데이터를 사용하여 인간 언어를 이해하고 생성하는 기계 학습 모델입니다. ChatGPT 및 Bard와 같은 LLM은 훨씬 더 많은 사람들에게 생성 AI 기술을 널리 알렸습니다. 당연히 경쟁 우위를 강화하고자 하는 조직은 유행에 편승하여 AI와 LLM의 힘을 활용하고자 하고 있습니다. Research and Markets에 따르면, 최근 연구*에서 글로벌 생성 AI 시장이 2030년까지 1,093억 7,000만 달러 규모로 성장할 것으로 예측된다고 합니다. 하지만, 이러한 기술의 급속한 확산은 다양한 보안 위협을 동반하고 있습니다. 발전에는 어려움이 따릅니다. 특히, 생성 AI와 LLM의 보안적 의미를 고려할 때 더욱 그렇습니다. 이번 글에서는, 생성 AI와 LLM의 보안 위협과 대응 방안에 대해 알아보겠습니다. 출처 : Generative AI Market Size,

[CodeSonar] DevSecOps를 위한 SAST 기반 CI/CD 파이프라인 구축

안녕하세요. 임베디드 소프트웨어 전문 기업, MDS인텔리전스입니다. 오늘날 소프트웨어 개발부터 배포까지 원활하게 진행하기 위해, 많은 개발팀이 초기 단계부터 CI/CD 파이프라인을 구축합니다. 이 덕분에 모든 단계를 자동화하여 개발 편의성이 향상되고, 높은 효율성을 제공할 수 있습니다. 그러나 속도만 중시한 빠른 개발과 배포에 집중하다 보면, 보안 취약점이 발생할 위험이 커집니다. 특히, 겉으로는 문제가 없어 보이는 소스 코드라도 자세히 검증해 보면 보안 취약점이 내재되어 있을 가능성이 있습니다. 이러한 보안 취약점은 발견이 늦어질수록 수정 비용과 리소스가 증가하며, 소프트웨어 품질에도 악영향을 미칠 수 있습니다. 이러한 문제를 해결하기 위해 DevSecOps의 방식을 적용하여 CI/CD 파이프라인을 구축할 수 있습니다. DevSecOps란 개발(Development), 보안(Security), 운영(Operations)을 통합한 접근 방식으로, 보안을 개발 초기 단계부터 자동화하는

[Mend] Next.js 보안 취약점 CVE-2025-29927, 쉽게 이해하고 대응하기

최근 공개된 CVE-2025-29927은 Next.js 사용자라면 반드시 알아야 할 보안 취약점입니다. 이 글에서는 기술적인 개념을 쉽게 풀어 설명하고, 대응하는 방안을 알아보도록 하겠습니다. Middleware란? 먼저, CVE-2025-29927을 이해하기 위해서는 middleware의 개념 이해가 필요합니다. Next.js에서 Middleware(미들웨어)는 요청이 실제 페이지나 API에 도달하기 전에 먼저 실행되는 코드입니다. 이 코드는 사용자 요청을 분석하고, 다음과 같은 작업들을 처리할 수 있습니다. 사용자가 로그인했는지 확인 특정 페이지에 접근 권한이 있는지 검사 지역/언어에 따라 다른 콘텐츠 제공 로그 기록, 리디렉션 등 사전 처리 Next.js 12부터 정식 도입된 이 기능은 middleware.ts 또는 middleware.js 파일에 작성되며, 특정 경로나 전체 경로에 대해 적용할 수 있습니다. 그림 1. middleware.ts 예시 코드 미들웨어는 보안

[RapidAUTO Pro] 자동차 소프트웨어 개발자 관점 현실적인 SDV 대응 전략

안녕하세요. MDS인텔리전스 입니다. 이번 글에서는 자동차 소프트웨어 개발자 관점 현실적인 SDV 대응 전략에 대해 소개드리고자 합니다. SDV 개념 및 중요성 01. SDV란 무엇인가? SDV(Software Defined Vehicle)는 소프트웨어가 차량의 주요 기능을 정의하고 제어하는 차량을 의미합니다. 전통적인 차량은 하드웨어 중심으로 설계되었지만, SDV는 소프트웨어 중심으로 설계되어 더 유연하고 기능이 확장 가능합니다. 이를 통해 차량의 성능 향상, 새로운 기능 추가, 실시간 업데이트 등이 가능해집니다. SDV는 자율주행, 커넥티드 카, 전기차 등 미래 자동차 기술의 핵심 요소로 주목받고 있습니다. 02. SDV가 자동차 산업에 미치는 영향과 중요성 SDV를 적용하기 위해 자동차 산업에서는 다양한 요구사항들을 고려하고 있습니다 : • 소프트웨어와 하드웨어 통합 : 하드웨어와 소프트웨어의 호환성을 유지하고, 소프트웨어 업데이트가 가능하도록 설계합니다. • 차량 네트워크 호

[VectorCAST] DO-178B/C SW Verification (3)

안녕하세요. MDS인텔리전스입니다. 임베디드 항공 시스템/소프트웨어에서 많이 사용하고 있는 VectorCAST, 소프트웨어 동적시험 및 커버리지 분석 자동화 솔루션으로, DO-178B/C, DO-128B/C 소프트웨어 검증에도 많이 사용하고 있습니다. 이번 포스팅에서는 DO-128B/C 소프트웨어 검증을 위한 VectorCAST 사용 방법(3)에 대해 안내해 알려 드리겠습니다. 혹시~? 앞의 이어지는 글을 확인하셨나요? 아래 콘텐츠를 확인해 보시고 오시면 이해가 쏙쏙! 연재글 [VectorCAST] DO-178B/C SW Verification (1) [VectorCAST] DO-178B/C SW Verification (2) Section 6.4.2.2 – Robustness Test Cases 견고성(Robustness) 테스트의 목적은 비정상적인 입력과 상태에 대한 응답 확인을 통해 소프트웨어의 능력을 증명하는 것입니다. VectorCAST는 어떠한 데이터 타입에서 유효한

[CodeSentry/Mend] SBOM을 위한 VEX

안녕하세요. 임베디드 소프트웨어 전문 기업, MDS인텔리전스입니다. 소프트웨어 자재 명세서(SBOM)이 점점 더 필요해지고 어떤 경우에는 전 세계의 민간 기업과정부에서 요구함에 따라, SBOM은 투명성을 제공하고 조직이 소프트웨어에 어떤 요소가 들어 있는지 이해하도록 돕기 위한 것입니다. 하지만 SBOM이 그렇게 유용하다면, 왜 대부분의 사람들은 그것을 어떻게 사용해야 하는지 모르는 걸까요? 무엇을 다루고 있는지 파악하기 현대의 애플리케이션은 수천 개의 third-party 구성요소, 주로 오픈 소스 소프트웨어(OSS)를 활용하고 있습니다. 이러한 구성요소를 추적하는 것은 중요하며, 이론적으로 SBOM은 이에 유용합니다. SBOM 요구는 훌륭한 아이디어처럼 보였으며, 정부 기관과 고객들이 모두 SBOM을 갖추어야 한다고 주장하기 시작했습니다. 당신도 SBOM을 가져야 하고, 당신도 SBOM을 가져야 하고, 모두가 SBOM을 가져야 합니다! 하지만 모두가 SBOM을 받기 시작하자 새

[mend] 오픈소스 보안, Mend SCA가 답이다!

오픈소스 소프트웨어는 이제 우리 사회의 핵심 기반이 되었으며, 전체 코드베이스의 77%가 오픈소스로 이루어져 있습니다. 하지만, 애플리케이션 보안 리스크의 상당 부분이 3rd party 소스에서 발생하고 있어, 이를 관리하기 위한 소프트웨어 구성 분석(SCA, Software Composition Analysis) 솔루션이 필수입니다. Mend SCA, Strong Performer 선정 최근 Forrester Wave Software Composition Analysis Q4 2024 보고서에서 Mend는 핵심 평가 항목에서 높은 점수를 기록하며 Strong Performer로 선정되었습니다. Mend SCA는 단순한 취약점 탐지를 넘어, 우선순위 기반 분석과 자동화된 해결 기능을 제공하여 보안팀이 사후 대응에서 예방적인 보안 전략으로 전환할 수 있도록 지원합니다. 그림 1. Forrester Wave : Software Composition Analysis Software, Q4

[VectorCAST] Code Coverage 도구 사용의 장점

오늘날의 소프트웨어 개발자들은 짧은 시간에 더 많은 코드를 제공하기 위해 지속적인 압력을 받고 있습니다. 특히, 임베디드 시스템이 진화하고 자동차 및 항공 전자 등의 산업 내에서 중요한 역할을 하고 있습니다. 그러나 빠르게 개발된 코드는 높은 수준의 품질을 기대하기 어렵습니다. 놓치는 부분이 있거나, 오 동작으로 인하여 다음과 같은 결과를 얻을 수 있습니다.: Lost revenue Unhappy customers Damaged brand reputation Sever injuries or death Delayed certification (delayed time to market) 개발자들은 시스템 시험의 충분성을 분석할 수 있어야 하며, 테스트되지 않은 코드 및 추석성이 없는 코드가 포함된 응용 프로그램이 출시되지 않도록 해야 합니다. 코드 커버리지 도구 덕분에, 개발자들은 상세한 코드 커버리지 정보를 통하여 편리하게 이러한 추적성을 분석할 수 있게 되었습니다. 이 정보를 통하여

[Mend] SBOM이 애플리케이션 보안 및 규정 준수에 중요한 이유

소프트웨어 공급망을 표적으로 삼는 공격이 증가하고 있습니다. 실제로 Mend 오픈 소스 위험 보고서의 데이터에 따르면, 2022년 게시된 악성 패키지 수가 분기별로 꾸준히 증가했으며, 3분기에는 2분기보다 79%나 급증했습니다. 이처럼, 오픈 소스 코드 생성 증가와 공격자가 새로운 허점을 찾으려는 동기가 결합되었기 때문에 오픈 소스 취약점은 곧 줄어들지 않음을 보장하고 있습니다. 그림 1. Mend 취약점 데이터베이스 Log4j에서 발견된 치명적인 취약점과 SolarWinds, Kaseya 및 Codecov와 같은 기타 심각한 소프트웨어 공급망 침해는 상황의 심각성을 명확하게 보여주고 있습니다. 정부는 이를 주목하고 있으며, 많은 조직이 소프트웨어 공급망의 보안을 강화하도록 요구하는 지침과 법안을 발표하고 있습니다. 미국이 바로 그 대표적인 사례인데요, 2021년 백악관은 소프트웨어 공급망의 보안과 무결성을 강화하기 위해 ‘국가의 사이버보안 개선’이라는 제목의 행정 명령(EO) 14

[IBM ELM] Automotive Compliance를 위한 지원(1)

Automotive Compliance가 무엇일까요? 자동차 산업에서 Automotive Compliance의 준수는 자동차 제조업체, 공급업체 및 관련 단체가 규제 요건, 업계 표준, 안전 프로토콜 및 법적 의무를 준수하는 것을 의미합니다. 여기에는 차량 및 관련 제품의 설계, 생산, 유통, 운영에 적용되는 광범위한 규정과 지침이 포함됩니다. 규정 준수는 자동차 제품의 안전, 품질 및 환경적 책임을 보장하고 법적 및 재정적 책임을 피하기 위해 매우 중요합니다. Compliance의 의미는 산업/법적 요구사항을 준수하는 것이며, 이는 프로세스, 도구, 그리고 고객, 이해관계자 등을 포함한 사람들에게까지 영향을 미칩니다. 엔지니어링 프로젝트에는 요구사항, 아키텍쳐, 코드, 문서 그리고 테스트까지의 주요 데이터(아티팩트)들이 포함됩니다. 또한 변경의 영향을 분석을 위한 아티팩트 간의 추적성 연결이 중요합니다. 올바른 추적성 연결은 어려운 경우가 있지만 이는 앞서 말씀드렸듯이 광범위한 규

[RVS] DO-178B/C인증에서 WCET검증의 필요성과 방안

안녕하세요! DO-178C 인증 지원 서비스를 제공하고 있는 MDS인텔리전스 입니다. MDS인텔리전스는 DO-178C 인증 지원서비스를 제공하기 위해 검증 도구로 Rapitasystem의 Rapita Verification Suite(RVS)를 공급하고 있습니다. RVS는 DO-178C/ISO26262 산업 분야의 소프트웨어의 검증을 위해 설계된 도구이며, 최근 RVS3.20a는 우주(Space)를 시스템의 소프트웨어를 위해 NPR 7150.2D를 위한 검증 기능을 제공하고 있습니다. 이번 포스팅에서는 RVS 도구의 구성으로 DO-178C 인증을 위해 요구사항 기반의 하드웨어/소프트웨어 통합 시험을 위해 RapiTest에 대해 살펴보도록 하겠습니다. 요구사항 기반의 하드웨어/소프트웨어 통합시험 DO-178C에서는 요구사항 기반의 코드 커버리지와 하드웨어/소프트웨어 통합 시험에 대한 검증을 요구하고 있습니다. RVS는 Integration Library를 통해 하드웨어/소프트웨어 통

[Codebeamer] 편리한 기능 모음 TOP 3

안녕하세요. MDS인텔리전스 입니다. 이번 포스팅에서는 SW 개발을 위한 프로젝트 관리 솔루션인 Codebeamer에서 고객사와 같이 협업을 하면서 도움말로 알려지지 않은 편리한 기능해 대해 알아보겠습니다. Document View 일 때 Description을 수정하는 방법 가장 먼저 Document View 일 때 Description을 수정하는 방법 중 다들 아실 텐데, 그중에서도 제일 많이 알고 계신 것이 아래 그림과 같이 버튼을 클릭하여 수정하는 방법이실 겁니다. 하지만 우리는 Windows를 사용하면서 익숙한 것은 더블 클릭이기 때문에 더블 클릭으로도 수정할 수 있는 방법이 있다는 사실 알고 계셨을까요? 그 방법에 대해 알아보도록 하겠습니다. 오른쪽 상단의 개인 프로필을 클릭해서 Preferences를 클릭합니다. Preferences 메뉴에서 Document&Document Edit View Settings에 보시면 Edit Item when double clickin

[워크샵] 차세대 고성능 제품 개발을 위한 멀티코어 트레이닝 과정 신청 접수

안녕하세요. MDS인텔리전스 입니다. c 항공용 소프트웨어 담당자분들 주목! MDS인텔리전스에서 준비한 워크샵을 소개해 드리고자 합니다. 최근 항공 제품들은 실시간 시스템의 고성능화, 경량화 추세에 따라 멀티코어 프로세서를 채택하고 있습니다. 이에 임베디드 전문기업인 MDS인텔리전스는 독보적인 멀티코어 솔루션 및 서비스를 제공하는 Rapita systems와 함께 국내 고객들을 위한 차세대 고성능 제품 개발을 위한 멀티코어 트레이닝 과정을 개최 합니다! V&V Workshop for DO-178C Certification 1. 과정 상세 : * DO-178C 각 단계 별 효율적 검증 방법 (계획/개발/검증 단계 에서) 　 - How to write verifiable requirements & testable code 　 - Relative cost of DO-178C verification * Verification of project artifacts 　 - Requirement

[Helix QAC] MISRA C++:2023 살펴보기

2023년 4월, MISRA(Motor Industry Software Reliability Association) 협회는 MISRA C:2023 코딩 가이드라인을 발표하였는데요, 그로부터 6개월이 지난 2023년 10월에는 MISRA C++:2023 코딩 가이드라인도 발표하였습니다. 이번 포스팅에서는 현재 여러 산업 분야에서 채택하여 사용하고 있는 기존의 MISRA C++:2008 대비 새로운 MISRA C++:2023의 주요 추가/변경된 사항들을 살펴보고, 대응 방안까지 소개하고자 합니다. * MISRA C:2023에 대한 주요 내용과 Helix QAC를 통한 대응 방안은 이전 포스팅을 참고해주세요! https://blog.naver.com/mds_datasecurity/223142789738 History of MISRA C++ MISRA C++:2008은 C++03(ISO/IEC 14882:2003)을 기반으로 작성되어 2008년 6월에 발표된 MISRA C++ 코딩 가이드라

[RVS] DO-178B/C인증에서 WCET검증의 필요성과 방안

안녕하세요. c DO-178C 인증 지원 서비스를 제공하고 있는 MDS인텔리전스입니다. MDS인텔리전스는 DO-178C 인증 지원 서비스를 제공하기 위해 검증 도구로 Rapitasystem의 Rapita Verification Suite(RVS)를 공급하고 있습니다. 이번 포스팅에서는 아래 내용을 살펴 보도록 하겠습니다. DO-178C 인증에서 Worst-Case Execution Time(WCET)이 어떻게 요구되는지? 일반적인 검증 방법은? RVS에서 DO-178C 인증을 위해 Worst-Case Execution Time(WCET) 검증에 활용 방안은? 목차 1. DO-178B/C 인증에서 Worst-Case Execution Time 2. Worst-Case Execution Time (WCET)를 검증 방법 3. RapiTime 기반의 Worst-Case Execution Time (WCET) 검증 4. DO-330도구 인증과 지원 1. DO-178B/C 인증에서 Worst

[교육] 2024년 신규 교육 Open!

안녕하세요! MDS인텔리전스 입니다. :) 벌써 바쁘게 지나간 2024년 1월! 자동차 * 국방 * 항공 등등 임베디드 소프트웨어/시스템 설계 담당자분들이 주목하실 만한 알찬 구성의 교육을 Open 하였습니다. #ISO26262 #ASPICE #FMEA #FTA #FMEDA 국제 표준 준수 대응을 위한 솔루션 부터~ HMI/GUI 검증 자동화 솔루션 까지 ~ 신청순 곧 마감 예정! 교육은 MDS인텔리전스의 홈페이지를 통해 신청 가능합니다. Codebeamer ALM에 대해 정확히 이해하고 싶으신 분 S/W 개발 프로세스의 개선이 필요하신 분 타 ALM 도구를 사용 중이신 분 국제 표준 (ISO26262, A-SPICE 등) 인증이 필요하신 분 medini analyze 기능안전 분석을 수행하는 시스템/HW/SW 분야의 엔지니어 안전분석을 엑셀로 수행하시는 분 FMEA, FTA, FMEDA 모두 하나의 툴에서 관리하고 싶으신 분 Squish & CoCo HMI/GUI 프로그램을 개발하

[Codebeamer] Ver 2.1 소개(1) - Template

안녕하세요. MDS인텔리전스 입니다. c 오늘 소개 해 드릴 컨텐츠는 'Codebeamer(코드비머)' 솔루션으로 제조사인 PTC(피티씨) 의 많은 파트너사들이 있지만, MDS인텔리전스는 Codebeamer(코드비머) 의 국내 초기 구축부터 함께한 파트너로서 국내 최대 #ALM 구축 레퍼런스를 가지고 있습니다. 2023년 12월 31일 릴리즈 된 최신 버전 ‘codebeamer Ver 2.1’은 Template, MATLAB Simulink 통합 및 ReqIF를 대폭 개선하고 확장성과 성능을 향상시켰습니다. 이번 포스팅에서는 신규 변경 내역 중 Template 부분을 소개해드리고자 합니다. 아래 본문에서 업데이트에 대한 상세 내역을 알아보겠습니다. [ 목차 - codebeamer Ver 2.1 변경 내역 ] 1. Template 1) Deploy Templates Trackers ( 템플릿 트래커 배포 ) 2) Programmatic Tracker inclusion and confi

[Site Map] 요구사항 분석 / 기능안전 관리 컨텐츠 사이트맵

안녕하세요! MDS인텔리전스 입니다. MDS인텔리전스 블로그는 엔지니어분들의 꾸준한 기술 트렌드 업데이트로 많은 방문자 수를 기록하고 있습니다. 해당 포스팅에서는 자동차 * 국방 * 항공 등등 임베디드 소프트웨어/시스템 설계자분들을 위한 컨텐츠 사이트맵을 통해 한 눈에 보기 쉽게 정리되었습니다. 국제 표준 관련 최신 기술 트렌드 부터 솔루션 활용 방안까지 확인 가능한 MDS인텔리전스 블로그, 요구분석 및 관리 관련 블로그 컨텐츠 사이트 맵! 지금 바로 확인해 보세요 요구 사항 관리 [DOORS] IBM보안 취약점 대응 방안 [IBM DOORS] AWS Linux IBM DOORS 구축 사례 [IBM ELM] A-SPICE 적용 방안 및 사례(1) [D.TRACER] IBM Rational DOORS 기반 D.TRACER 소개 - DOORS를 활용한 요구사항 가시화 분석 방안 [D.TRACER] IBM Rational DOORS 기반 D.TRACER 소개 - 요구사항 검토 사용자를 위

[VectoCAST] 로봇 소프트웨어의 ISO 13482 기반 Software Testing 가이드

안녕하세요! MDS인텔리전스 입니다c ISO 13482는 로봇 소프트웨어에 안전 요구 사항을 제공하는 국제 표준으로, 안전성 강조와 함께 로봇 소프트웨어 개발의 기반을 형성합니다. 이번 컨텐츠에서는 #ISO13482 중요성을 강조하고 소프트웨어 테스팅의 주요 고려사항에 대해 설명해 드리겠습니다. ISO 13482 및 소프트웨어 테스트의 연관성 #ISO13482 에서는 로봇 시스템의 안전 기능을 식별하고 해당 기능을 검증하는 것의 중요함을 강조하고 있습니다. 소프트웨어 테스팅은 로봇 소프트웨어의 안전 기능이 명시된 대로 작동하고, 예상치 못한 상황에서도 안전성을 유지하는지 확인합니다. 특히 안전 기능에 대한 테스트 케이스를 설계하여 이러한 기능이 올바르게 구현되었는지 확인합니다. 또한, 각 테스트 케이스 및 결과를 철저히 문서화하여, 특히 안전 기능 및 사용자 상호 작용 테스트에서 얻은 결과를 추적 가능하게 저장하는 것이 중요하며, 이는 향후 품질 보증 및 변경 관리에 도움이 됩니다

[medini analyze] STPA 기능안전 분석

수많은 기업에서 더 높은 수준의 자율주행 자동차를 위해 노력하고 있다는 것을 알고 계실 겁니다. 이에 따라 국내 곳곳에서도 자율주행 버스나 자율주행 택시를 찾아볼 수 있게 되었습니다. 하지만, 일반 차량과 다르게 자율주행 차량은 별도의 표준 요구사항을 만족해야 합니다 . 2022년 6월에 ISO/PAS 21448이라는 SOTIF(Safety of the Intended Functionality) 표준이 제정되었습니다. SOTIF는 의도된 기능의 안전을 의미하며, 일반적인 자동차의 기능안전과는 다르게 전자전기 시스템의 성능의 한계나 사용자의 오용, 차량 주변의 영향(다른 차량, 기후, 전자기적 영향, 인프라 등)에 대한 부분이 보완되었습니다. medini analyze에서 지원하는 템플릿에 따라 순차적으로 분석을 진행할 수 있으며, ISO 26262 표준에 따른 기능안전 분석과 ISO 21448 표준에 따른 의도된 기능안전 분석을 동시에 할 수 있다는 장점이 있습니다. 그리고 자율주행

[CodeSentry] SBOM을 통해 안전한 소프트웨어 보안 설정하기

소프트웨어 공급망 공격이 증가하고 있으며, SolarWinds 공격, Apache Log4j 취약점 등 세간의 이목을 끄는 사이버 보안 뉴스 기사 중 다수는 공격자가 소프트웨어 공급망의 취약점과 약점을 악용하고 있다는 이야기를 전합니다. 작동 모드는 Log4Shell과 같이 알려진 취약점을 이용하는 매우 간단한 공격부터 SolarWinds 공급망 공격과 같은 국가 위협 행위자가 지원하는 매우 정교한 공격까지 다양합니다. 엔터프라이즈 소프트웨어(상업용 기성품 또는 COTS(Commercial off-the-shelf) 소프트웨어라고도 함)에 대한 연간 지출은 현재 11.5%의 성장률로 6,000억 달러에 육박하고 있습니다. 그러나 이 투자 규모를 고려할 때 이 모든 COTS 소프트웨어의 보안을 보장하는 데 얼마나 많은 비용이 지출될까요? 상대적인 측면에서 기업은 운영을 지원하기 위해 소프트웨어 애플리케이션에 투자하는 것보다 소프트웨어 공급망을 보호하는 데 적은 비용을 지출하고 있습니다

[RVS] Hybrid WCET Analysis를 이용한 WCET 분석 방법(1)

최근 국방, 항공, 자동차, 우주 산업 등 다양한 분야에서 소프트웨어의 Timing 분석을 요구하고 있습니다. 그중 WCET 분석을 통해 소프트웨어가 가장 실행 시간이 긴 경로를 수행하였을 때에도 문제없이 정상적으로 동작하는지 확인하고 있습니다. 따라서 정확하게 분석된 WCET를 통해 소프트웨어의 Timing 이슈를 사전에 식별하고 이슈를 해결할 수 있습니다. WCET 란? WCET는 Worst Case Execution Time의 약자이며, Task를 실행하는데 걸리는 최대 수행 시간을 말합니다. 대부분의 산업 표준에서는 WCET를 분석하도록 요구하고 있지만, 구체적으로 WCET를 분석하는 방법까지는 명시되어 있지 않으며, 대부분 자신들만의 모델이나 계산 방법을 이용하여 다양한 방법을 통해 분석하고 있습니다. 따라서 실제 WCET와는 오차가 발생될 수 있으며, 그 범위도 분석방법마다 차이가 존재합니다. WCET를 분석하는 이유 구현된 소프트웨어가 시스템 위에서 실행되었을 때, 가장

[무료데모이벤트] 오픈소스 구성요소 분석하고 SBOM/결과보고서 확인하자!

안녕하세요. MDS인텔리전스입니다. 아쉽게 2023년이 마무리되어가는 11월, 소프트웨어 공급망 보안을 위한 #BinarySCA 솔루션, #CodeSentry 무료 데모 이벤트를 준비하였습니다. CodeSentry 무료 데모 이벤트 경험해 보시고, 오픈소스 취약점 #CVE #CWE #SBOM 점검하세요! 아래 담당자 분들 주목! 이번 무료 데모 이벤트를 통해 CodeSentry 경험해 보세요! ? 소스코드 없는 소프트웨어 검증 방법을 고민하는 SW 품질 담당자 ? 소프트웨어 오픈소스 파악을 통해 라이선스 리스트 고민하는 담당자 ? 기존 SCA 도구를 사용하면서 분석 결과를 비교 검토해 보고 싶은 담당자 ? 외부에서 공급 받은 소프트웨어 파일의 보안 취약점을 진단하고 싶은 담당자 [무료 데모 이벤트] SW파일(.exe, .dll 등) 컴포넌트 구성 요소 분석 소프트웨어의 오픈소스 구성요소를 분석하고 SBOM 및 분석결과 보고서를 제공해 드립니다. ㅁ SBOM 파일 생성 : 소프트웨

[Helix QAC] 국방 소프트웨어를 위한 MISRA Tailoring

방위사업청 『무기체계 소프트웨어 개발 및 관리 매뉴얼』 코딩규칙 점검에서 요구하는 MISRA C:2012 및 MISRA C++:2008 효율적인 대응을 위한 Helix QAC - MISRA Tailoring 정식 배포를 안내드립니다. Helix QAC - MISRA Tailoring Helix QAC - MISRA Tailoring은 Rule 별 중복 Checker를 최소화하고, 사용하는 Helix QAC 버전과 상관없이 각 Rule 별 Checker 매핑을 통일하여 보다 효율적으로 국방 소프트웨어에 대한 정적 분석 대응을 할 수 있도록 설계되었습니다. 단, Helix QAC 버전 별 Rule Coverage는 상이하며, MISRA C:2012 Amendment 3,4 및 MISRA C:2023은 Helix-QAC-2023.1 버전부터 지원합니다. [그림 1] Helix QAC - MISRA C:2012 Tailoring 매핑 테이블 MDS인텔리전스는 위 [그림 1]과 같이 매핑된

[CodeSonar] 무기체계 소프트웨어 개발 매뉴얼 內 보안 약점 대응 방안

방위사업청 무기체계 소프트웨어 개발 매뉴얼 개정 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼이 2022년 12월 2일자로 개정되었습니다. 기존 취약점 점검은 CWE658/659/660으로 진행했으나, 이번 개정을 통해 취약점 점검 목록에 보안약점 점검 목록 또한 검출에 대한 요구사항이 추가되었습니다. 총 44개의 보안약점 점검 목록은 CWE 항목으로 이루어져 있으며, CWE-22, CWE-59등 기존 항목과 중복되지 않는 새로운 항목들이 추가되었습니다. CodeSonar는 해당 보안약점 44개 항목을 100% 대응 가능하며(C, C++기준), 손쉽게 설정하여 검출하실 수 있도록 설정 파일을 제공해드리고 있습니다. 보안약점 점검 목록 및 CodeSonar 매핑테이블 출처 : 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼 원안(부록) 출처 : 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼 원안(부록) 위 보안약점 항목에 대한 CodeSonar 매핑 테이블은 첨부 파일에

[RapidAUTO] AUTOSAR 그것이 알고 싶다(1) - 프롤로그

AUTOSAR 개발이 어려운 이유? 아니, AUTOSAR가 어려운 이유가 뭘까요? 1. AUTOSAR 개념 자체가 어려워서? 2. AUTOSAR 스펙이 너무 방대해서? 3. AUTOSAR 설계 문법이 어려워서? 4. AUTOSAR Configuration이 어려워서? 5. AUTOSAR를 이해하려고 스펙을 보니 기반이 되는 OSEK, UML, Design Pattern, CBD(Component Based Development) 등의 타 지식들까지도 알아야 되어서? 6. AUTOSAR 설계와 Configuration을 통해 자동 생성되는 코드를 확인할 수 없어서? 다수의 AUTOSAR 프로젝트를 컨설팅 해 본 결과, AUTOSAR가 어려운 이유는 위의 1~6번까지의 6가지 이유가 전부 다 해당되었습니다. 한 번도 경험해 보지 못한 것을 하게 되니 어렵게 느끼는 것은 너무나 당연한 이치 아닐까? 라는 생각도 들긴 합니다. 다만, 실무자들이 a) AUTOSAR 설계를 경험하고, b) B

[RapidAUTO] 레거시 소프트웨어를 AUTOSAR 소프트웨어로 변환하기

이번 글에서는 이미 완성된 코드 구조를 #AUTOSAR Platform ICC1 구조로 활용 가능하도록 재설계 하는 방법에 대해 알아보겠습니다. OEM의 AUTOSAR Platform 기반 납품이나 선행연구를 위해서 AUTOSAR에 대한 관심이 높아지고 있습니다. AUTOSAR Platform을 활용하여 Software를 개발할 경우 #ASPICE 와 #ISO26262 Part.6에서 요구하는 Hierarchical Levels Software Component에 대응하기 유연한 장점도 있습니다. 하지만 AUTOSAR Authorized Tool의 경우 라이선스가 비싸거나 이미 양산된 코드를 포기하고 다시 시작해야 할 경우 추가 공수가 들어 더 많은 비용이 소모됩니다. 하지만 RapidAUTO가 그 대안이 될 수 있습니다. 먼저 AUTOSAR Platform의 기본 구조는 다음과 같습니다. 크게 3가지 계층으로 이루어져 있습니다. AUTOSAR ICC1 단계의 경우 기존의 양산 코드

[RapidAUTO] ISO26262를 준수한 전기차 BMS 시스템 아키텍쳐 설계 방법

지난 포스팅에서 #전기차 BMS(Battery Management System) 개발을 위한 솔루션인 RapidAUTO에 대해 소개해 드렸습니다. 혹시 지난 포스팅 내용이 궁금하시다면? 여기를 클릭하세요!️ #ISO26262 에서 시스템 설계와 관련된 Part는 Part 3(Concept Phase), Part 4(Product Development at the System Level)입니다. (그림 1) ISO 26262:2018의 Overview 이번 포스팅에서는 Part3,4 중 시스템 아키텍쳐 설계와 관련된 Item Definition, Functional Safety Concept, Technical Safety Concept을 실제로 RapidAUTO를 활용하여 어떻게 수행할 수 있는지에 대해 이야기 드리겠습니다. Item Definition #ISO26262 에서 Item Definition을 요구하는 목적은 개발할 Item(이하. 시스템)의 기능을 정의하고 각 기능과

A-SPICE, ISO 26262, AUTOSAR 통합 개발 솔루션, Intelli-AUTO

Intelli-AUTO는 자동차 분야에서 많이 활용되는 다양한 개발 도구들을 A-SPICE, ISO 26262, AUTOSAR 개발 방법론에 따라 통합한 토탈 솔루션입니다. Intelli-AUTO 핵심 포인트 주요 특징 1. 테스트 자동화 · 기존의 테스트 방식 : Code Coverage 100% 달성을 위한 수동 방식의 환경 구성, 테스트 케이스 생성 및 데이터 입력, 테스트 실행, 결과물 산출 · Intelli-AUTO의 테스트 방식 : Code Coverage 100% 달성을 위한 테스트 전 과정 자동화! 2. Informed 테스트 자동 수행 · 기존의 테스트 방식 : 개발자의 개발 의도 반영 없이 검증 인력의 주관에 따라 테스트를 수동 수행 · Intelli-AUTO의 테스트 방식 : 설계와 코드를 기반으로 자동 생성된 테스트 케이스를 바탕으로 개발자의 개발 의도가 반영된 테스트를 자동 수행 3. 리얼 다이내믹 테스트 · 기존의 테스트 방식 : 설계 요구사항 적합여부를 확

[RapidAUTO] AUTOSAR 프로젝트에서 Dynamic Design 수행하기

최근 2~3년 전부터 해외 OEM AUTOSAR 프로젝트에서 Dynamic Design에 대한 지적이 부쩍 늘고 있습니다. OEM이 요구한 건 AUTOSAR 뿐, 그러나 심사 때는 A-SPICE와 ISO 26262 까지? 실제 A 회사는 AUTOSAR 프로젝트를 수주하여 AUTOSAR에 맞게 SW 아키텍처 설계를 진행 진행한 후 OEM에 심사를 받았으나, 번번히 실패하는 상황이 있었습니다. 실패의 이유는? SW 아키텍처를 만드는 과정에 있어 필수 요소인 Dynamic Design이 없고, Static Design만 존재했기 때문입니다. <그림 1> A-SPICE에 명시된 Dynmaic Design * 출처: A-SPICE_Process_Assessment_Model_31 <그림 2> ISO 26262에 명시된 Dynamic Design *출처: ISO 26262-6:2018 그림 1,2와 같이 A-PICE와 ISO 26262에서는 Dynamic Design을 요구하고 있었으나, A

[RapidAUTO] UML 가이드 (1) - 왜 우리는 모델링을 해야 하는가?

UML 가이드 (1) - 왜 우리는 모델링을 해야 하는가? 자동차 산업은 이제 각종 안전 및 편의를 위한 부가 서비스를 제공하면서 단순 이동 수단이 아닌 하나의 기술 집약적인 장치로 바뀐지 오래 입니다. 특히 자동차가 더 이상 단순 기계가 아닌 하나의 컴퓨터에 가까워 지면서 시스템공학, 소프트웨어 공학적인 측면에서의 개발 과정에서 나타나는 뚜렷한 개발 패러다임 변경은 모델링 언어(UML)를 사용하여 개발을 진행하고 있다는 것입니다. ISO 26262나 A-SPICE, AUTOSAR는 이미 많은 자동차 개발자들도 익히 알고 있는 내용이라고 생각됩니다. AUTOSAR는 UML을 이용하여 설계된 자동차 Architecture 설계용 모델링 언어이므로 UML을 알아야만 제대로 구현할 수 있습니다. ISO 26262 또한 SysML/UML 기반의 Architecture 설계를 요구하고 있기 때문에 해당 표준을 준수하기 위해서는 UML을 알아야만 제대로 구현할 수 있습니다. 문제는 현재 우리나

[CodeSonar] CodeSonar를 통한 Apache log4j 보안 취약점 대응 방안

Apache log4j 2에 대한 보안 취약점 발견 2021년 12월 9일, Apache의 Java 프로그래밍 언어로 제작된 log4j 2의 라이브러리에서 원격 코드 실행(Remote Code Execution)관련 보안 취약점이 발견되어 CVE-2021-44228로 업로드 되었습니다. log4j는 프로그램 실행 시 자동으로 지정된 경로에 로그를 저장해 주는 기능을 하는 라이브러리로, 공격자는 log4j를 통해 취약한 시스템에 특수하게 조작된 요청을 전달하여 악성 payload를 다운로드하고 실행하도록 지시할 수 있어 신규 보안 취약점으로 등록되었습니다. 해당 취약점이 발생하게 된 배경은 무엇이며, 해당 취약점을 발견할 수 있는 방법은 무엇이 있는지 알아보도록 하겠습니다. Apache log4j 2란? log4j는 log for Java의 약어로, 효율적인 로그를 남기기 위한 Apache사의 오픈 소스 Java 기반 프레임 워크이며, 전 세계의 수많은 Java 애플리케이션 내에서 활

CERT C Secure Coding Standard 검증을 위한 Helix QAC Compliance 모듈

본 글에서는 Helix QAC의 CERT C Compliance 모듈을 소개하고자 합니다. CERT C Compliance 모듈은 CERT C Secure Coding Standard를 준수하기 위한 Helix QAC 정적분석 솔루션의 추가적인 모듈로, CERT C 위반사항 및 보안 관련 결함을 Helix QAC에서 검출하도록 지원합니다. 그렇다면 CERT C Secure Coding Standard란 무엇이고, 어떤 내용을 다루고 있는 표준인지 먼저 살펴보겠습니다. CERT C Secure Coding Standard CERT C Secure Coding Standard는 안전한 시스템을 개발하기 위한 표준 가이드라인으로, C언어 코드 작성 시 호출해서는 안 되는 라이브러리 함수, 연산자 사용 시 주의해야할 점, POSIX 및 thread와 관련된 대표적인 주의사항 등을 안내합니다. CERT C Secure Coding Standard 카테고리 - Rule 01. 전처리기 (PRE

CSMS(Cyber Security Management System) 대응을 위한 Coding Guideline 선정 및 준수 방안

2020년 6월 #UNECE (유엔 유럽 경제 위원회)는 사이버 보안에 대한 새로운 법규 Reg No. 155 - Cyber security and cyber security management system (CSMS)를 채택했습니다. 해당 법규을 살펴보면 2022년 7월부터 UNECE 회원국(유럽, 아시아 등 60 여개국)에 등록되는 모든 신차(승용차, 버스, 밴, 트럭)는 차량 형식 승인(Vehicle Type Approval)을 받아야 하며, 2024년 7월부터 모든 차량(기등록 차량 포함)이 차량 형식 승인 적용대상임을 명시하고 있습니다. 서명한 국가들(유럽, 한국, 일본)은 전 세계 생산량의 3분의 1을 차지하고 있으며, 본 규정에 서명한 58개국에 수출하려는 차량제조사는 UNECE 규정을 준수해야 합니다. UNECE는 #CSMS 관련 세부 활동 수립 시 참고 가능한 주요 국제표준으로 ISO/SAE 21434를 권장하고 있습니다. 참고로 ISO/SAE 21434는 2021년

효과적인 분석 결과 관리를 위한 Helix QAC Dashboard

효과적인 분석 결과 관리를 위한 Helix QAC Dashboard Helix QAC Dashboard(구 QA Verify)는 팀 전체가 프로젝트 전반에 걸쳐 결과를 동기화함으로써 Helix QAC로 분석한 정적 분석 결과를 통합 및 추적할 수 있도록 도와주는 효과적인 분석 결과 관리 솔루션입니다. Helix QAC Dashboard를 통해 더욱 효과적으로 프로젝트를 관리 Helix QAC가 모든 개발자의 PC에 설치되어 있다면, 작성된 코드는 빠르게 검사되어 코딩 규칙 위반사항과 일반적인 버그는 가능한 초기 단계에서 제거될 수 있습니다. 특히 모든 프로젝트 팀 구성원이 일관된 규칙 집합에 대해 분석하는 것이 중요하며, Helix QAC Dashboard는 이를 달성하는데 도움을 줄 수 있습니다. 오늘 포스팅을 통해서 Helix QAC Dashboard의 기능에 대해서 살펴보도록 하겠습니다. Helix QAC Dashboard 란? Helix QAC Dashboard(구 QA Ve

MISRA Compliance:2020에서 제시하는 정적 분석 도구 선택 방법

MISRA Compliance:2020에서 제시하는 정적 분석 도구 선택 방법 MISRA Compliance:2020은 MISRA C/C++ 코딩 규칙을 적용하는 조직이 MISRA 규정 준수의 의미를 명확하게 이해할 수 있도록 돕고, 또한 MISRA 코딩 규칙을 준수하기 위한 모범 사례 등을 제공합니다. 오늘 포스팅에서는 MISRA Compliance:2020 Section 2.6에서 다루는 정적 분석 도구 선택 방법에 대한 내용을 살펴보도록 하겠습니다. * 참고 링크 : https://www.misra.org.uk/LinkClick.aspx?fileticket=vfArSqzP1d0%3d&tabid=57 MISRA C/C++ 정적 분석을 위한 도구 선택 적합한 정적 분석 도구를 채택하면 품질에 영향을 미치는 유의미한 결함을 찾아내고 수정하는 과정에서, 해당 팀의 생산성에 매우 긍정적인 영향을 미칩니다. 따라서 올바른 결정을 내려 적합한 정적 분석 도구를 선택하는 것은 매우 중요합니다

CWE - 658/659 정복하기 (4)

CWE - 658/659 정복하기 (4) CWE - 658/659 정복하기 (1) 보러가기 → CWE - 658/659 정복하기 (2) 보러가기 → CWE - 658/659 정복하기 (3) 보러가기 → CWE-129: Improper Validation of Array Index CWE-129는 신뢰할 수 없는 외부 입력 값을 통해 배열의 인덱스를 지정할 때, 인덱스의 유효성을 검사하지 않거나 잘못된 검사를 수행하는 문제를 말합니다. 아래 예제 코드는 메일 서버로부터 각 메시지의 번호와 크기를 입력 받아 저장하는 함수입니다. 그러나 입력된 메시지 번호에 대한 별도의 검증을 수행하지 않고 시스템 메모리에 정보를 저장하고 있습니다. 만일 버퍼로부터 얻은 메시지의 번호 num 값이 sizes 배열의 크기보다 크거나 음수일 경우, 버퍼 오버 플로우나 잘못된 영역의 메모리 접근으로 시스템 충돌이 발생할 수 있습니다. int getsizes(int sock, int count, int *siz

CWE - 658/659 정복하기 (3)

CWE - 658/659 정복하기 (3) CWE - 658/659 정복하기 (1) 보러가기 → CWE - 658/659 정복하기 (2) 보러가기 → CWE-123: Write-what-where Condition CWE-123은 공격자가 임의의 위치에 임의의 값을 Write(쓰기)할 수 있는 상태에 대한 위험을 말합니다. 버퍼 오버 플로우를 유발하는 주된 요인으로, 이외 CWE-134(Use of Externally-Controlled Format String), CWE-416(Use After Free), CWE-590(Free of Memory not on the Heap)과 같은 Memory Corruption 문제 또는 CWE-364(Signal handler Race Condition), CWE-476(Signal Handler Use of a Non-reentrant Function)과 같은 동시성(Concurrency) 문제를 유발하기도 합니다. #define BUFSI

CWE - 658/659 정복하기 (2)

CWE - 658/659 정복하기 (2) CWE - 658/659 정복하기 (1) 보러가기 → CWE-14: Compiler Removal of Code to Clear Buffers CWE-14는 메모리에 저장된 중요한 정보를 사용한 뒤 제거하는 작업을 수행하는 코드가 컴파일러 최적화로 인해 삭제되어, 중요 정보가 메모리에 그대로 잔존하는 문제를 말합니다. 아래 예시는 사용자로부터 암호를 입력 받은 후, 메인 프레임에 연결을 위해 암호를 사용한 뒤, memset() 함수를통해 메모리에 저장된 암호의 값을 ‘0’으로 초기화하는 코드입니다. void GetData(char *MFAddr) { char pwd[64]; if (GetPasswordFromUser(pwd, sizeof(pwd))) { //사용자로부터 pwd 입력 if (ConnectToMainframe(MFAddr, pwd)) { // Interaction with mainframe } } memset(pwd, 0, siz

CWE - 658/659 정복하기 (1)

CWE - 658/659 정복하기 (1) CWE란? CWE는 Common Weakness Enumeration 의 약어로, SW나 HW에서 흔하게 발생할 수 있는 다양한 보안 약점에 대한 목록을 의미합니다. 여기서 약점이란, SW와 HW의 구현, 코드, 디자인, 설계 등 개발 과정에서 발생하여 시스템이나 네트워크 또는 HW의 보안을 취약하게 만드는 결함과 버그, 오류, 에러들을 의미합니다. CWE is a community-developed list of common software and hardware security weaknesses. It serves as a common language, a measuring stick for security tools, and as a baseline for weakness identification, mitigation, and prevention efforts. ※ 출처: CWE 공식 홈페이지 (http://cwe.mitre.org/

AUTOSAR C++코딩 규칙을 활용한 C++언어의 기능안전성 및 보안성 확보

최신 C++ 언어로의 이동 : AUTOSAR C++ 코딩 규칙을 활용한 기능안전성 및 보안성 확보 Introduction 대부분의 Safety Critical 시스템 개발자들은 MISRA C++과 같은 코딩 규칙과 함께 C++03 언어를 사용해왔습니다. 15년이 지난 현재 (2019년 기준), 우리는 최신 C++언어(C++11/14)만의 기능에서 얻을 수 있는 안전성 및 보안성을 최대화하기 위해 적절한 코딩 규칙을 선택할 필요가 있습니다. 본 포스팅에서는 새로운 AUTOSAR C++14 코딩 규칙과 MISRA C++ 간의 관계를 설명하고자 합니다. Helix QAC에서 제공하는 AUTOSAR C++ Compliance Module과 같은 정적 분석 자동화 도구를 사용한다면 큰 어려움 없이 MISRA C++에서 AUTOSAR C++ 코딩 규칙으로 전환할 수 있습니다. C++언어는 진화하고 있다. C++ 프로그래밍 언어는 끊임없이 진화하고 있습니다. 따라서 코딩 규칙도 함께 진화함으로써

Copy and Paste 프로그래밍의 위험

Copy and Paste 프로그래밍의 위험 Copy and Paste 프로그래밍이란, 프로젝트 내 작성된 코드를 그대로 복사하여 사용한 뒤 용도에 따라 변경하는 것을 말합니다. 그러나 이러한 소스 코드의 재사용은 코드 내 잠재된 결함이나 보안 약점을 그대로 복사하여 사용하는 위험을 지니고 있어 프로그램의 다양한 문제의 원인이 되기도 합니다. 이미 많은 개발자들이 Copy and Paste를 통한 코드의 재사용이 좋지 않은 방법임을 알고 있습니다. 그러나, 올바른 방식의 코드 재사용은 단기간 내 개발 시간과 개발 비용을 절약할 수 있어 일반적으로 널리 사용되고 있습니다. 그럼에도 불구하고, Copy and Paste를 최소화해야 하는 이유는 다음과 같습니다. 코드 재사용의 저효율성 : 코드의 품질을 평가하지 않고 단순히 코드를 복사하여 재사용하는 것은 단순히 소스 코드의 규모를 확장시키는 무분별한 코딩(Coding) 작업이 될 수 있으며, 개발의 생산성을 오히려 저하시킬 수 있습니

[HelixQAC] AUTOSAR 코딩 가이드라인 준수를 위한 QAC++ AUTOSAR Compliance Module

AUTOSAR 코딩 가이드라인 준수를 위한 QAC++ AUTOSAR Compliance Module 본 포스팅에서는 AUTOSAR 코딩 가이드라인이 무엇인지 소개하고, 이를 준수하기 위한 솔루션으로 QAC++의 AUTOSAR Compliance Module을 소개하고자 합니다. AUTOSAR와 AUTOSAR 코딩 가이드라인 AUTOSAR (AUTomotive Open System ARchitecture)는 180개 이상의 OEM 제조업체, 자동차 공급업체, 반도체 공급업체, 소프트웨어 공급업체가 참여하여 이루어진 파트너십입니다. AUTOSAR는 소프트웨어의 복잡도를 낮추고 재사용성은 높임으로써, 자동차 제조업체들이 개발 비용을 절약할 수 있도록 돕는 ECU 관련 표준을 개발하는 것에 목적이 있습니다. AUTOSAR 기반의 소프트웨어 개발 시 코드의 안전성(Safety) 및 보안성(Security)을 확보하기 위해 만들어진 표준이 AUTOSAR 코딩 가이드라인입니다. AUTOSAR C

[Site Map] 프로젝트/프로세스 관리 컨텐츠 사이트맵

안녕하세요! MDS인텔리전스 입니다. MDS인텔리전스 블로그는 엔지니어분들의 꾸준한 기술 트렌드 업데이트로 많은 방문자 수를 기록하고 있습니다. 해당 포스팅에서는 자동차 * 국방 * 항공 등등 임베디드 소프트웨어/시스템 설계자분들을 위한 컨텐츠 사이트맵을 통해 한 눈에 보기 쉽게 정리되었습니다. 프로젝트/프로세스 관리 관련 블로그 컨텐츠 사이트 맵! 지금 바로 확인해 보세요 프로젝트 관리 [codebeamer] 성공 사례 #8. Veoneer 성공 사례 [codebeamer] 성공 사례 #7. Continental 성공 스토리 [codebeamer] 성공 사례 #6. 미국 Medtronic 성공 스토리 [codebeamer] 성공 사례 #5. YASA성공 스토리 [codebeamer] 성공 사례 #4. 프랑스 Navya 자율 주행 시스템 [codebeamer] 성공 사례 #3. 캐나다 LeddarTech 자율주행 환경감지 솔루션 회사 [codebeamer] Codebeamer 기능

[Site Map] 테스트 및 검증 컨텐츠 사이트맵

안녕하세요! MDS인텔리전스 입니다. MDS인텔리전스 블로그는 엔지니어분들의 꾸준한 기술 트렌드 업데이트로 많은 방문자 수를 기록하고 있습니다. 해당 포스팅에서는 자동차 * 국방 * 항공 등등 임베디드 소프트웨어/시스템 설계자분들을 위한 컨텐츠 사이트맵을 통해 한 눈에 보기 쉽게 정리되었습니다. 국제 표준 관련 최신 기술 트렌드 부터 솔루션 활용 방안까지 확인 가능한 MDS인텔리전스 블로그, 테스트 및 검증 관련 블로그 컨텐츠 사이트 맵! 지금 바로 확인해 보세요 정적 테스팅 [Helix QAC] MISRA C:2023 살펴보기 [CodeSonar] OWASP Top 10 대응 방안 [aiT] WCET 예측을 위한 정적 분석 방안 1 [Helix QAC] MISRA C++:2008과 AUTOSAR C++ 코딩 규칙 통합의 의미 [Helix QAC] BARR-C 준수를 위한 Helix QAC& BARR Compliance Module [Helix QAC / CodeSonar] 2022

[Helix QAC] MISRA C:2023 살펴보기

2023년 4월, MISRA(Motor Industry Software Reliability Association) 협회는 MISRA C:2023 코딩 가이드라인을 발표하였습니다. 이번 포스팅에서는 여러 산업 분야에서 채택하여 사용하고 있는 기존의 MISRA C:2012 대비 MISRA C:2023의 주요 추가/변경된 사항들을 살펴보고, 대응 방안까지 소개하고자 합니다. History of MISRA C:2012 MISRA C:2012 코딩 가이드라인은 C90/C99(ISO/IEC 9899:1990/1999) 기반으로 작성되어 2013년 3월에 발표되었습니다. 그리고 지금 현재(본 포스팅 작성 기준 2023.06.30)까지도 여러 산업 분야에서 채택되어 사용되고 있는 대표적인 C 표준 코딩 가이드라인입니다. 그러나, C언어는 C90/C99 이후에도 꾸준히 진화하고 있습니다. C11/C18(ISO/IEC 9899:2011/2018)까지 등장하였으며, 개발자들은 안정성 및 효율성 향상을

12th Automotive & Future Mobility SW Conference 현장 스케치 영상

저희 MDS인텔리전스에서 2023년 6월 8일에 개최했던 "Automotive & Future Mobility SW Conference 2023" 현장을 아래 영상을 통해 짧게 나마 확인해 보세요! 보다 자세한 내용은 아래 포스팅을 참고하세요 [컨퍼런스] Automotive&Future Mobility SW Conference 2023 현장 스케치 안녕하세요. MDS인텔리전스입니다. :) 2023년 6월 8일 목요일! MDS인텔리전스의 12th Automotive S... blog.naver.com

AUTOSAR 그것이 알고 싶다(20) – RTE API 번외 편 (Rte_IWrite, Rte_IRead 편)

AUTOSAR 그것이 알고싶다 (12) RTE 정리 1편 (SW 컴포넌트 간 통신) AUTOSAR 그것이 알고싶다 (13) RTE 정리 2편 (SW 컴포넌트 Runnable Entity의 실행 제어 및 스케줄링) AUTOSAR 그것이 알고싶다 (14) RTE 정리 3편 (BSW 모듈 Runnable Entity의 실행 제어 및 스케줄링) AUTOSAR 그것이 알고싶다 (15) RTE 정리 4편 (BSW 모듈 ASW SW 컴포넌트 간 통신 중계 - COM 모듈 편) AUTOSAR 그것이 알고싶다 (16) RTE 정리 5편 (BSW 모듈 ASW SW 컴포넌트 간 통신 중계 - NvM 모듈 편) AUTOSAR 그것이 알고싶다 (17) RTE 정리 6편 (BSW 모듈 ASW SW 컴포넌트 간 통신 중계 - Dem 모듈 편) AUTOSAR 그것이 알고 싶다(18) – RTE 정리 7편 (BSW 모듈과 ASW SW 컴포넌트 간 통신을 중계 - Dcm 모듈 편) AUTOSAR 그것

[Penzzer] Penetration Test 및 Fuzzing 통합 솔루션, Penzzer

현재 IT기술이 발전함으로써 각종 산업분야가 서로 유기적으로 연결되어 있습니다. 이에 따라 사이버 보안을 관리하기 위한 각종의 국제표준 및 규정의 요구사항을 준수하는 것은 필수적입니다. 하지만 대부분의 조직은 표준 및 규정에 대응하기 위해 여러 종류의 보안 솔루션을 혼재하여 사용하기 때문에 시간과 비용의 소모가 크며 취약점 관리에 어려움을 겪고 있습니다. Penzzer는 단일 플랫폼 구성되어 있으며 알려진 취약점, 알려지지 않은 취약점 등을 탐지하여 다양한 보안 위협으로부터 자산을 지킬 수 있도록 지원하고 자동차, 의료기기, IOT 등 다양한 영역에서 테스트를 수행할 수 있기 때문에 시간과 비용을 절약할 수 있습니다. <Penzzer 메인화면> Penzzer의 주요기능 Penzzer는 퍼징에 필요한 모든 하드웨어와 소프트웨어를 키트로 제공하며 CANBUS, INETv4, INETv6, Bluetooth, WIFI, File Formats과 관련된 모듈을 지원합니다. 1. CANBUS

[Stages] 프로세스 외부 링크 관리 방법

콘텐츠 처리를 위한 외부 링크 관리 스테이지 외부에서 프로세스 콘텐츠에 직접 링크("딥 링크") 할 수 있습니다. 브라우저에서 URL을 복사하여 문서나 웹 페이지에 넣기만 하면 됩니다. 사용자가 링크를 따라갈 때 로그인하지 않으면 로그인 대화 상자가 나타납니다. 로그인에 성공하면 해당 콘텐츠가 표시됩니다. 유효한 버전에 대한 링크 대부분의 경우 링크는 액세스 시 유효한 특정 버전에 관계없이 항상 프로세스의 유효한 버전을 가리켜야 합니다. 이러한 링크는 유효한 버전에서 생성되어야 합니다. 유효한 버전에 대한 링크는 정적 문서, 템플릿, 도구 구성, 웹 페이지 및 기타 정적 콘텐츠를 넣는 데 가장 유용합니다. 이러한 링크는 URL 내에 _vv 포함됩니다. _vv 포함된 링크는 항상 유효한 버전의 콘텐츠를 가리킵니다 이러한 링크가 끊어지는 유일한 경우는 연결된 콘텐츠가 유효한 버전에서 삭제되었거나 요소가 다른 작업 영역으로 이동되는 경우입니다. 작업 버전에 대한 링크 작업 버전에 대한 링

AUTOSAR 그것이 알고 싶다(19) – RTE 정리 편 (BSW 모듈과 ASW SW 컴포넌트 간 통신을 중계 - BswM 모듈 편)

AUTOSAR 그것이 알고싶다 (12) RTE 정리 1편 (SW 컴포넌트 간 통신) AUTOSAR 그것이 알고싶다 (13) RTE 정리 2편 (SW 컴포넌트 Runnable Entity의 실행 제어 및 스케줄링) AUTOSAR 그것이 알고싶다 (14) RTE 정리 3편 (BSW 모듈 Runnable Entity의 실행 제어 및 스케줄링) AUTOSAR 그것이 알고싶다 (15) RTE 정리 4편 (BSW 모듈 ASW SW 컴포넌트 간 통신 중계 - COM 모듈 편) AUTOSAR 그것이 알고싶다 (16) RTE 정리 5편 (BSW 모듈 ASW SW 컴포넌트 간 통신 중계 - NvM 모듈 편) AUTOSAR 그것이 알고싶다 (17) RTE 정리 6편 (BSW 모듈 ASW SW 컴포넌트 간 통신 중계 - Dem 모듈 편) AUTOSAR 그것이 알고 싶다(18) – RTE 정리 7편 (BSW 모듈과 ASW SW 컴포넌트 간 통신을 중계 - Dcm 모듈 편) 이번 게시물에서는 A

[TASKING 컴파일러] Arm 컴파일러 업데이트 - VX-Toolset의 최신 버전을 통한 NXP 지원

TASKING은 임베디드 개발을 위한 통합 솔루션 (for ARM, NXP, etc)입니다. (이미지 출처 : TASKING GmbH) Arm용 컴파일러 VX-Toolset의 최신 버전 (v7.0)은 기존의 Cortex-Mx를 포함하는 제품군 뿐 만 아니라 Arm Cortex-R52 및 Cortex-M33 아키텍처를 사용하는 NXP의 S32Z, S32E 실시간 프로세서를 추가 지원합니다. * 각 프로세서에 대한 구분은 안전처리와 도메인 및 영역 제어를 위한 S32Z 프로세서와 전기차 xEV 컨트롤러 및 스마트 작동을 위해 설계된 S32E 프로세서로 나누어집니다. 지원되는 칩셋 항목 확인은 아래 리스트에서 확인이 가능합니다. Supported ARM Processors Cortex-Mx Family Cortex-M0, Cortex-M0+, Cortex-M1, Cortex-M3, Cortex-M4, Cortex-M7 Supported Cortex-M Microcontroller Manu

암호 키 관리의 중요성

MDS인텔리전스의 NeoKeyManager는 개인정보를 안전하게 보관하고 전송하기 위한 암호화 그리고 각종 서비스 간 인증의 핵심인 암호 키를 효율적으로 관리하고 보호하는 솔루션입니다. 암호 키를 왜 관리해야 하는지 쉽게 설명한 영상입니다. 해킹으로 인한 피해를 방지할 수 있으며, 암호 키에 대해 쉽게 알 수 있는 내용입니다. #암호키관리매뉴얼 #KISA암호키관리권고사항 #암호키관리절차서 #암호키관리대장 #암호화키관리서버 #정보보호관리체계ISMS암호키관리권고사항 031-601-4282 [email protected] c 여기를 클릭해서 문의 남기기

[PLATO e1ns]솔루션을 활용한 기능안전 분석 수행하기

PLATO e1ns에서는 전기/전자 시스템의 일반 기능안전 표준인 IEC 61508와 자동차 기능안전 표준인 ISO 26262를 준수하기 위해 기능안전 분석 수행을 지원하고 있습니다. 기능안전 분석을 위한 모듈을 별도로 사용 가능하며, ISO 26262에서 언급되는 FMEA, FMEDA, FTA 기법을 지원하고 있습니다. 이에 따라 PLATO e1ns 도구를 활용하여 아이템 정의부터 기능안전 분석까지 수행하는지 이번 글을 통해 안내해 드리겠습니다. Item Definition 먼저, 시스템에 대한 정의나 목적, 관련 요구사항 등의 정보를 작성할 수 있습니다. 일부 항목은 카탈로그로 지원되어 매번 작성할 필요가 없이 체크만으로 자동 작성이 가능합니다. ASIL 및 안전 목표 도출을 위한 HARA 활동 다음은 HARA(Hazard Analysis & Risk Assessment)라고 부르는 위험원 분석 및 리스크 평가 활동입니다. 차량의 현재 상황 및 상태에 대해 위험원이 발생했을 때,

[VectorCAST] 타켓 기반으로 동적 시험을 해야 할까?

타겟 기반으로 동적 시험을 해야 할까? 소프트웨어 동적 시험을 수행할 때는 정적 분석과 다르게 실제로 소프트웨어를 실행하면서 기대값을 확인하거나 코드 커버리지를 확인하게 됩니다. 개발할 때 임베디드 소프트웨어를 개발했는데, 동적 시험할 때는 타겟 없이 혹은 타겟을 모사한 Instruction Simulator 없이 호스트PC에서 수행하는 경우가 있습니다. 또는, 네이티브 컴파일러가 아닌 크로스 컴파일러를 사용하여 개발했는데, 크로스 컴파일러 라이선스 없는 피씨에서 동적 시험 도구에 내장된 컴파일러로 컴파일하여 실행파일을 만들고 동적시험을 하는 경우가 있습니다. 위 두가지 경우는 모두 잘못된 시험 방식입니다. 어떻게 시험 도구안에서 컴파일이 되는 것인지, 어떻게 실행이 되는 것인지 고찰없이 기대값 확인이나, 코드 커버리지만을 위하여 동적 시험을 수행하는 것은 Validation을 통하여 소프트웨어에 문제가 없음을 확인하려는 목적에 부합하지 않습니다. 아래 샘플 코드를 통하여 확인해보겠

[PLATO e1ns] DFMEA 및 PFMEA, Control Plan 분석 수행

품질경영시스템(QMS)을 관리하시는 분들이라면 제품의 품질을 개선하기 위해 FMEA 기법을 사용하여 고장을 분석해 오셨을 겁니다. FMEA란 Failure Mode and Effects Analysis의 약자로, 고장 유형 및 영향 분석이라고 해석됩니다. FMEA는 잠재적인 고장을 사전에 도출하고, 여러 방법으로 개선해 나가면서 고장 발생 가능성을 최소화하는 것을 목적으로 하는 분석 기법입니다. 효율적인 제품의 품질관리를 위해서는 FMEA와 같은 기법을 사용하여 제품 및 공정 설계에 대한 분석이 필요합니다. 이를 위해 제가 오늘 소개해 드릴 솔루션은 PLATO e1ns라는 웹 기반의 제품 혁신 솔루션입니다. 제품 혁신이란 기존의 제품이나 서비스를 획기적으로 개선하는 것을 의미합니다. PLATO e1ns는 프로젝트의 전반적인 일정 관리는 물론, 요구사항 분석, 아키텍처 설계, 기능 및 고장의 분석으로 제품의 품질을 지속적으로 관리할 수 있는 솔루션입니다. 이번 포스팅은 FMEA 기법을

[codebeamer] 성공 사례 #8. Veoneer 성공 사례

Veoneer는 자동차 안전 시스템의 선두 공급업체로 2021년 연간 매출은 16억 6천만 달러입니다. 본사는 미시간주 사우서 필드에 있으며 6100 명의 직원은 11개국, 6개 제조 현장 및 18개 기술 센터를 보유 하고 있습니다. 2018년에 회사는 글로벌 시스템 제공 프로세스를 관리하는 데 사용되는 여러 도구를 대체할 단일 ALM 솔루션을 찾기 시작했습니다. 가장 시급한 요구 사항은 노후화된 IBM DOORS 요구 사항 관리 솔루션을 교체하는 것이었습니다. 새로운 ALM 솔루션에 대한 검색은 체계적이고 철저했으며 Veoneer는 제품 보증, 프로그램 관리 및 엔지니어링 팀의 주요 이해 관계자들이 평가를 이끌었습니다 평가 팀은 ALM을 검토한 결과 다음과 같이 말했습니다. 결국 Polarion과 Codebeamer에게 넘어갔고 Codebeamer가 이겼습니다. 더 직관적이었습니다. 더 나은 인터페이스가 있었고 배우기가 더 쉬웠습니다. 성능 측면에서 Codebeamer는 전 세계적

[컨퍼런스] Automotive&Future Mobility SW Conference 2023 현장 스케치

안녕하세요. MDS인텔리전스입니다. :) 2023년 6월 8일 목요일! MDS인텔리전스의 12th Automotive SW Conference를 성공적으로 개최하였습니다. c 2009년부터 시작된 Automotive SW Conference는 한국 자동차 소프트웨어의 발전을 함께해 온 만큼! 올해 400여 명의 국내외 전문가분들께서 참석하시어 자리를 빛내주셨습니다. 글로벌 파트너사인 Grammatech, IBM, Rapita, PTC의 연사를 시작으로 해외 시장 트렌드뿐만 아니라, 현대자동차, 휴센텍, LIG넥스원, 현대오토에버 주요 고객 사분들의 국내 트렌드까지 다양한 프로그램 구성안으로 이번 컨퍼런스 설문조사 결과 매우 높은 수준의 만족도를 보여주었습니다. 행사장 홀에서는 MDS인텔리전스의 다양한 솔루션들을 전시하여 그동안 궁금하셨던 기술 문의와 같은 다양한 상담을 받으실 수 있었습니다. ∨ 프로세스/프로젝트 관리 솔루션 (DOORS, Codebeamer) ∨기능안전분석/품질분

[CodeSonar] OWASP Top 10 대응 방안

The Open Web Application Security Project Top 10 OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10을) 발표합니다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년, 2021년을 기준으로 발표되었습니다. 보안 취약점 사례 – A01 : Broken Access Control 지난 2017년(5번째) 대비 2021년도에는 가장 위험한 항목으로 선정되었습니다. Access Control은 사용자가 의도한 권한을 벗어나 행동할 수 없도록 정책을 만들고 적용하는 기능입니다. Access

MDS인텔리전스, 인천대학교와 인재 양성 협약 및 산학협력 강화

MDS인텔리전스와 인천대학교와의 미래 자동차 인재 양성 협약식 진행 2023년 4월 7일(금) 오후 2시, 인천대학교 송도캠퍼스 최근 MDS인텔리전스가 인천대학교 미래자동차 융합혁신센터와 인재 양성을 위한 협약과 산학협력을 강화하기로 하였습니다. 자세한 소식 전해드리겠습니다. 인천대학교에서는 미래차 인재 양성을 위해 열심히 힘을 쏟고 있었는데요, 바로 모델 기반 설계 교육으로 미래차 혁신인재를 양성하겠다는 목표를 계획하고 있었습니다. 인천대 미래자동차 융합혁신센터장인 강창묵 교수와의 인연을 통해 MDS인텔리전스는 인천대학교의 이런 노력에 동참하고자 MDS인텔리전스의 자체 자동차 개발 솔루션인 ‘RapidAUTO(래피드오토)’를 기증(약 10억원 상당)하기로 하였습니다. 앞으로 인천대학교는 학부생 대상으로 ‘RapidAUTO’를 활용하여 모델기반 설계 교육을 신설할 예정이며 학부생들은 모델기반 설계를 기반으로 최근 자동차 시장의 핵심인 A-SPICE와 ISO26262 대응, AUTOS

[컨퍼런스] Automotive & Future Mobility SW Conference 2023 참가 신청 하세요!

안녕하세요! MDS인텔리전스 입니다. 2023년 6월 8일 엘타워에서 MDS인텔리전스만 Automotive&Future Mobility SW Conference를 진행합니다! 매년 성공적으로 개최해 온 MDS인텔리전스만의 Automotive SW Conference! 이번 12번째의 컨퍼런스는 "Future Mobility Conference" 확장하여 Automotive와 더불어 UAM&Mobility 관련 인증 사례 및 기술 트랜드를 소개 드리고자 하오니~ 아래 사이트 사전 등록을 통해! 꼭 참석 부탁 드립니다 c 해외 및 국내 전문가들로 구성된 연사 프로그램! 컨퍼런스 참석하시고 다양한 이벤트 놓치지 마세요! 행사 안내 사항 문 의 [email protected] | 031-601-4078 비 용 무료 안 내 - 해외 연사 발표는 영어로 진행되며, 동시 통역이 제공됩니다. - 좌석수가 한정되어 있으니 반드시 사전등록을 부탁드립니다. - 주차비가 지원되지 않으니 가급적 대

[aiT] WCET 예측을 위한 정적 분석 방안 1

WCET 관리의 필요성 WCET(Worst Case Execution Time)는 최장 실행 시간이라는 뜻으로, SW의 UNIT(기능/함수 기타 등등 구현 방법에 따라 기준은 다름) 실행 시간 중 가장 긴 시간입니다. WCET가 UNIT의 제한 시간 내라면 제품은 정상적인 동작이 가능하지만, 제한 시간을 초과하는 경우 타이밍 이슈에 의해서 기능 문제가 발생할 수 있습니다. 그런데, 실시간 환경에서 타이밍에 의해 발생하는 문제는 소스 코드 단위로 분석하거나 디버깅하는 방법으로는 해결하기가 매우 어렵습니다. 그 이유는 실행 시간에 영향을 미치는 매우 다양한 비결정적인 요소(*주 1) 때문입니다. 비결정적인 요소의 예는 Cache 동작, 다중 코어 사용 시 리소스 공유 등이 대표적이며, 이 요소들은 제품 개발 과정에 모든 상황을 고려하기 어렵습니다. 이로 인해서 개발 단계에서는 확인되지 않은 문제가 출시 이후 필드에서 종종 발생합니다. *주 1) 비결정적 요소 : 임베디드 소프트웨어의 실

[codebeamer] 성공 사례 #7. Continental 성공 스토리

Continental Corporation은 타이어 및 브레이크 기술, 전자 장치 및 센서 시스템을 기반으로 하는 자동차 산업 공급업체 이며, 고객 입장에서 안전하게 만드는 것을 목표로 하고 있습니다. 개발 직원 및 외부 파트너와 분산된 환경을 가지고 있으며, 효과적으로 작업하는 방법에 대해 고민을 하게 되었습니다. 요구사항을 정의하고 SCM, 문서 관리 시스템을 한번에 관리하기를 원했습니다. codeBeamer 외에도 다른 대안이 고려되었습니다. 상업용 협업 소프트웨어 개발 솔루션의 이었으며, 추적성이 Add on 기능으로 사용할 수 있었습니다. 하지만, 기술 지원이 취약하여 선택 하지 않았습니다. 6개월간의 엄격한 평가 끝에 codeBeamer는 팀에서 정의한 대부분의 요구 사항을 충족했기 때문에 선택되었으며, 유지 관리 가 쉬웠고 슈투트가르트에 있는 Intland의 지원 직원은 현지에서 접근 가능하고 반응이 좋았습니다. 무엇보다도 codeBeamer는 사람들이 서로 다른 IT

[VectorCAST] Probe(1) – Fault Injection and White Box Testing

A Powerful White-Box Testing Tool VectorCAST/Probe는 화이트 박스 시험, 오류 삽입, 어려운 조건이 반복되는 코드에 대한 디버깅을 가능하도록, 시험 코드를 응용프로그램에 동적으로 삽입합니다. Features : Dynamically instruments device software to isolate defects Inserts probes during Unit, Integration, or System Testing Captures internal data values Recordsd detailed control flow Injects Faulty Values to test error handling Debugs hard to trigger race conditions Supports all embedded targets Benefits : White-Box System Testing Automated Fault Injection Syste

[Stages] 프로세스의 장기 보관

소개 비즈니스 복원력 및 규정 준수를 위해 중요한 프로세스 콘텐츠는 수십 년 후에도 검색할 수 있어야 합니다. 이러한 이유로 Stages는 다음과 같은 기능을 사용하여 아카이브를 생성할 수 있습니다. 아카이브는 다음을 포함하는 ZIP 파일로 내보내집니다. - PDF/A 내보내기로 렌더링된 현재 작업공간의 프로세스 설명입니다. PDF/A 내보내기의 내용은 다른 PDF 내보내기와 마찬가지로 보관할 작업 영역의 메타 모델에 구성됩니다. - 작업 영역에 여러 언어로 된 프로세스 설명이 포함된 경우 언어당 하나의 PDF/A 내보내기가 렌더링됩니다. - 파일, 템플릿, 검사 목록 및 작업 산출물 및 지침에서 관리되는 기타 관련 파일 아카이브는 데이터 보호 규정을 준수하기 위해 암호로 보호 될 수 있습니다. 장기 저장용으로 생성된 아카이브는 스테이지로 다시 가져올 수 없습니다. 필요한 경우 일반 ZIP 내보내기 기능을 사용해야 합니다. PDF/A 형식 PDF/A는 전자 문서의 보관 및 장기 보존

[NeoKeyManager] 웨비나: 키 관리 시스템을 통한 무선 펌웨어 업그레이드(FOTA)의 보안 향상

사물인터넷(IoT) 기술이 발달함에 따라 다양한 디바이스는 물론 차량과 건물까지도 연결이 가능해지고 있습니다. 또한 무선으로 펌웨어 업그레이드를 하는 기술(FOTA)이 등장하면서 많은 기기를 더욱 편리하게 관리할 수 있습니다. 하지만 수많은 기기가 서로 정보를 주고받을 수 있기 때문에 보안은 '선택이 아닌 필수'로 고민해야 합니다. 여러분의 고민을 덜어드리기 위해서 키 관리 시스템을 통해, 더욱 안전하고 효율적으로 무선 펌웨어 업그레이드를 하는 방법을 소개해 드리겠습니다. 암호 키 및 인증서 관리 솔루션 #암호키관리매뉴얼 #KISA암호키관리권고사항 #암호키관리절차서 #암호키관리대장 #암호화키관리서버 #정보보호관리체계ISMS암호키관리권고사항 031-601-4282 [email protected] c 여기를 클릭해서 문의 남기기

[TASKING Compiler] Interrupt 처리 속도 향상 방법

Interrupt 처리 속도 향상 방안 개발을 하다가 보면 Interrupt 처리 속도를 향상시켜야 하는 경우가 발생합니다. 특별한 설정을 하지 않으면 AURIX TriCore 칩셋에서 Interrupt 처리는 pflash의 non-cached 영역에서 실행되도록 구성되어 있습니다. pflash에서 Interrupt를 처리하게 되면 xbar를 통해 접근해야 하기 때문에 Interrupt가 자주 발생하는 경우 성능 저하가 발생할 수 있습니다. 이러한 점을 개선하기 위해서 TASKING 컴파일러에서는 링커 스크립트를 통해 interrupt vector table을 RAM에 할당하여 성능을 향상시킬 수 있습니다. 그래서 오늘은 interrupt vector table0을 pspr0에 할당하는 2가지 방법을 소개하겠습니다. 방법1. Interrupt Vector Table을 Copy하는 방법 C코드 아래의 이미지와 같이 변수 c를 선언하고, Core0 interrupt vector tabl

[전시회] World IT Show 2023에 스탠스와 함께 참가합니다!

World IT Show 2023의 저희 부스(BD100)에 많은 방문하시어 저희의 놀라운 디지털 트윈 기술력을 확인하시기 바랍니다!

[Codebeamer] 성공 사례 #6. 미국 Medtronic 성공 스토리

codeBeamer ALM을 구현하기 전에 Medtronic Neuromodulation은 ALM 및 Agile 요구 사항을 관리하기 위해 정교한 소프트웨어 에코시스템에 의존하고 있었습니다. JIRA, VersionOne, PTC Integrity, SharePoint, IBM Rational Requisite Pro & ClearCase, GitHub 및 여러 자체 개발 도구가 모두 사용되었습니다. 팀은 이러한 소프트웨어 플랫폼의 조합이 제공하는 기능에 만족했지만 이 수많은 독립형 솔루션을 통합하는 것은 어려운 작업이었습니다. 격리되고 수동으로 통합된 도구를 사용하면 투명성이 저해되었습니다. 소스 코드에 이르기까지 요구 사항의 추적 가능성을 보장하고 규정 준수 감사를 위해 FDA에 제출해야 하는 포괄적인 문서를 내보내는 것이 문제였습니다. 그래서 Neuromodulation 팀은 솔루션을 찾기 시작했고, 평가하기 위해 선택한 소프트웨어 솔루션 중에는 Atlassian JIRA, J

[TASKING Compiler] Core 별 프로젝트 생성 및 통합 빌드

개발을 하다 보면 Core 별로 프로젝트를 분리하여 개발을 하거나 Core 별로 메모리를 관리해야 하는 상황이 발생하는 경우가 있습니다. TASKING 컴파일러는 Core 별로 프로젝트를 생성하고 메모리를 관리할 수 있습니다. 따라서 오늘은 TASKING 컴파일러에서 Core 별로 프로젝트를 생성하고 관리하는 방법에 대해 알아보도록 하겠습니다. 1. Core 별 Project 생성 각 Core 별로 프로젝트를 생성해 봅시다. 프로젝트 생성 메뉴에서 프로세서를 선택한 후, Use Configuration에서 All cores가 아닌 특정 Core를 선택하면 해당 Core의 프로젝트를 생성할 수 있습니다. Core0번의 tc_0 프로젝트와 Core1번의 tc_1 프로젝트를 아래와 같이 생성하였습니다. 2. Project Include 이제부터 tc_0 프로젝트에 tc_1 프로젝트를 include 시켜보겠습니다. tc_0 프로젝트 선택 > 우 클릭 > Properties 메뉴 > Proj

[Helix QAC] MISRA C++:2008과 AUTOSAR C++ 코딩 규칙 통합의 의미 – MISRA C++:202X

2019년 1월, MISRA 협회에서 C++ 코딩 규칙인 MISRA C++:2008과 AUTOSAR C++ 코딩 규칙과 곧 통합될 것이라고 발표하였습니다. 현재는 공식적으로는 “MISRA C++:202x”의 이름으로 릴리즈를 위한 검토가 진행되고 있습니다. 앞으로 발표될 “MISRA C++:202x” 코딩 규칙은 자동차/국방항공/의료기기와 같은 안전이 중요한 산업 분야에서 C++ 프로그래밍에 대한 Best Practice를 가이드 할 것입니다. 이번 포스팅을 통해 “MISRA C++:202x” 코딩 규칙의 의미와 적용 방안에 대해서 살펴보도록 하겠습니다. MISRA C++:2008과 AUTOSAR C++ 코딩 규칙 통합은 무엇을 의미할까? - 만약 당신이 MISRA C++:2008을 사용하고 있다면, “MISRA C++:202x” 코딩 규칙을 통해 최신 문법의 C++ 가이드를 받을 수 있습니다. 2008년에 배포된 MISRA C++:2008은 C++03을 기반으로 작성되었습니다. 하

[DOORS] 고객 편리 중심의 DOORS 요구사항 데이터의 가시화 도구 D.TRACER

IBM DOORS는 심플한 사용자 인터페이스를 유지하며 자체 데이터 베이스를 통해 고객의 요구사항의 관리하기 위한 다양한 분야의 프로세스에서 적용하기 위한 필요 요건들을 갖추고 있다는 평을 받으며, IBM DOORS의 데이터베이스는 유지 보수가 용이하며 데이터 무결성과 보안 이슈에 대한 완벽하게 IBM으로부터 기술 지원을 보증 받아 왔습니다. 이 때문에 최근 타 요구사항 관리가 가능한 ALM 도구들이 협업을 위한 사용자 인터페이스의 기술의 우위에 있고 요구사항 데이터의 다양한 가시화 화면의 통해 도출할 수 있음에도 IBM DOORS가 아직도 사용자가 불편함을 감수하고 사용하고 있는 점일 것입니다. 저희 MDS 인텔리전스는 오랜 IBM DOORS 사업 경험을 토대로 고객 만족을 위해 단순한 IBM DOORS의 도구 도입을 넘어 사용자가 쉽고 편리하면서도 심플함을 유지하며 IBM DOORS 사용할 수 있는 방법에 대해 꾸준히 연구해 왔습니다. 이에 대한 연구를 위해 NeoDTA(엑셀 탬

[에이빙뉴스] MDS인텔리전스, 2023 월드IT쇼서 대규모 시설 통합 관리 및 모니터링하는 최적의 솔루션 제시한다!

아래 영상은, World IT Show 2023 에서 선보인 MDS인텔리전스와 스탠스의 부스를 설명하는 인터뷰 영상입니다. 저희 디지털 트윈 비즈니스에 대한 많은 관심 부탁드립니다. 디지털 트윈 전문 기업, MDS인텔리전스 031-601-4285 [email protected] 여기를 클릭해서 문의 남기기 그 외 기사 · [전자신문] 스탠스, 월드IT쇼 2023 전시회 참가 · [데일리안] 디지털 트윈 전문 기업 스탠스, 월드IT쇼 2023 전시회 통해 리뉴얼 제품 새롭게 선보여

[Digital Twin] 디지털트윈 플랫폼 RapidTWIN을 소개합니다.

디지털 트윈 전문 기업, MDS인텔리전스 031-601-4285 [email protected] 여기를 클릭해서 문의 남기기

[TASKING Compiler] Map Parser Beta v2.0 신규 기능 소개

TASKING Compiler 사용자 분들은 주목! c 혹시 기존의 Map Parser 엑셀에서 메모리 별 빈공간을 확인하기 어렵지 않으셨나요? 그래서 Map Parser가 개선되어 이와 관련하여 오늘은 Map Parser Beta v2.0 신규기능에 대해서 소개하고자 합니다! < 기존 Map Parser > < Map Parser Beta v2.0 > Map Viewer의 구성 Map Viewer는 4가지의 화면으로 구성되어 있습니다. File Upload ⇒ Segment Used Rate ⇒ Segment Structure ⇒ Segment Memory Map 1. File Upload <File Upload 화면> File Upload 화면은 파일을 업로드하는 부분과 분석현황을 실시간으로 모니터링할 수 있는 Log부분으로 구성되어 있습니다. “.mapxml” 파일을 업로드 한 뒤, “분석시작” 버튼을 누르면 분석 현황이 로그에 기록됩니다. (※ 현재 “.mapxml” 파일만

[공지] MDS인텔리전스 사무실 이전 안내

[aiT] Safety-Critical System 개발을 위한 정확한 WCET 분석 솔루션

임베디드 시스템은 논리적인 요구사항 뿐만 아니라 시간 제약에 대한 요구사항 만족도 필수적으로 요구되고 있습니다. 이런 시간 요구사항을 만족하기 위해서는 시스템 내에 실시간성이 요구되는 Task들이 모두 정해진 시간 내에 동작하는지에 대한 확인이 필요합니다. 그리고 Task 들이 모두 스케줄링 되어 올바르게 동작하는지에 대한 확인도 필요합니다. 이렇게 Task가 정해진 시간 내에 동작하는지의 여부와 스케줄링 가능성의 파악을 위해 제일 중요한 요소는 WCET 입니다. WCET는 Worst Case Execution Time의 약자로 최악의 실행 시간 혹은 최대 수행 시간 등으로 부를 수 있으며, 프로세서가 태스크를 실행하는데 걸리는 최대 수행 시간을 의미합니다. 기존에는 오실로스코프 등을 이용하여 시간을 측정하였지만, 이는 단순한 실행시간에 불과합니다. 아마, 오실로스코프를 이용한 측정이 안전했다면 타이밍 문제를 발생하지 않았을 것입니다. 하지만, 타이밍과 관련된 문제는 여전히 발생되고

[PLATO e1ns] DFMEA와 PFMEA의 차이점 알아보기

DFMEA(Design-FMEA) 및 PFMEA(Process-FMEA)는 모두 FMEA라는 동일한 방법론을 사용합니다. 하지만 두 분석 기법에는 큰 차이가 있습니다. DFMEA는 설계 시점에 발생할 수 있는 문제에 초점을 맞추는 반면, PFMEA는 공정 시점에 발생할 수 있는 문제에 초점을 맞춥니다. 이에 따라 두 분석 기법을 어떻게 활용하는지 확인해보겠습니다. 연필의 DFMEA 및 PFMEA 연필을 예로 들어보겠습니다. 연필 디자인 분석을 위한 DFMEA 및 연필 생산 공정 분석을 위한 PFMEA가 있습니다. 제품 디자인이 설계되고 설계대로 생산 공정에서 만들어진 연필이 있습니다. 연필을 사용하다가 부러진 경우 ‘부러진 연필’ 이라는 것은 DFMEA 및 PFMEA 모두가 가질 수 있는 실패(Failure)라고 볼 수 있습니다. 그러나 DFMEA와 PFMEA는 서로 다른 원인에 초점을 맞춥니다. DFMEA의 경우 잘못된 재질로 된 목재를 사용하여 설계한 것 PFMEA의 경우 공정

[codebeamer] 성공 사례 #5. YASA성공 스토리

Codebeamer 성공 사례 #5. 영국 YASA 성공 스토리 YASA는 2009년에 설립된 고성능 e모터 및 모터 컨트롤러의 영국 개발 및 제조업체 입니다. 직면한 문제점과 도전 과제 다른 많은 고급 엔지니어링 회사와 마찬가지로 codeBeamer ALM을 구현하기 전에 YASA는 개발 활동을 제어하기 위해 Excel 스프레드시트 및 기타 플랫폼에 의존해 왔으며, Mathworks Polyspace 및 Simulink Test, Git 같은 도구를 사용하고 있습니다. 프로세스에 큰 영향을 미치는 도구 환경은 추적성을 관리하기 위한 적절한 메커니즘을 갖추기 어렵게 만듭니다. 자동차 OEM과의 대규모 프로젝트로 인해 YASA는 엄격한 ISO 26262 및 Automotive SPICE 요구 사항에 직면했습니다. 소프트웨어팀이 애자일 프로세스로 전환하면서 이 반복적이고 자가 조직적인 환경에서 규정 준수 요구 사항을 충족하기 위해 적절한 워크플로를 정의 하는 것이 어렵다는 것을 알게 되

[VectorCAST] 프로젝트 관리 솔루션 Codebeamer와 연동하기

VectorCAST 요구사항 게이트웨이(RGW 3.0)는 소프트웨어 요구사항과 Test Case 간의 추적성 연결 기능을 제공합니다. MDS인텔리전스에서 제공하는 Codebeamer, Doors를 비롯하여 PTC Integrity, Polarion, CSV 등 여러 도구들과 연동을 지원하고 있습니다. Requirements Gateway 사용하여 시험 환경에 연동 [Tools]-[Requirements Gateway]를 클릭하시면 연동 가능한 도구 목록이 나옵니다. 오늘은 Codebeamer와 연동하기 위해서 Codebeamer를 클릭하도록 하겠습니다. Requirements Gateway 관련 파일들이 저장될 위치를 지정하라는 팝업이 나옵니다. 현재 작업하는 Working directory로 지정해 보겠습니다. 탐색기에서 현재 시험 환경이 있는 폴더(Working directory)를 선택하고 choose 버튼을 누르면 아래와 같은 화면이 나옵니다. Web에서 Codebeamer를

[전시회 참가] 한국 Automotive World Show 전시회 참가

안녕하세요.c MDS인텔리전스 입니다. 2023년 4월! 삼성역 코엑스에서 개최하는 Automotive World Korea 전시회에 참가를 합니다 해당 전시회는 EMK(한국전자제조산업전)과 동시 개최하는 전시회인 만큼 전자 및 자동차 제조 산업의 다양한 신기술과 장비를 확인 할 수 있는 기회입니다. 이번 전시회를 통해 MDS인텔리전스는 자동차 시스템/소프트웨어 개발을 위한 [통합 툴 체인 솔루션]을 선보일 예정입니다 ISO 26262, AUTOSAR, A-SPICE와 같은 자동차 소프트웨어 업계에서 준수해야 하는 국제 표준들에 대한 대응 반안을 기본으로 요구상항 관리, 통합 기능 안전 분석, 설계, 구현 그리고 테스팅/검증을 위한 다양한 솔루션들을 선보일 예정입니다. 부스 방문하셔서 그동안 궁금했던 자동차 소프트웨어/시스템 개발 및 국제 표준에 대한 컨설팅을 받아보세요! 디지털 융합 인텔리전스 전문기업, MDS인텔리전스 E. [email protected]

[Helix QAC] BARR-C 준수를 위한 Helix QAC& BARR Compliance Module

Barr Group Barr Group은 전자/소프트웨어 컨설팅 분야의 세계적인 리더이며 모든 임베디드 시스템의 안전과 보안을 목표로 하여 그룹 내 전문가들이 임베디드 시스템 엔지니어링 설계 컨설팅, 펌웨어 교육, 전문가 증인 컨설팅 등의 다양한 서비스를 공급하고 있습니다. 2007년 10월 20일에 토요타(TOYOTA) 2005년식 캠리(Camry) 급발진으로 인한 사망 사고 소송 건을 시작으로, 수차례 토요타 급발진 사고에 대하여 항공우주국(NASA)이 밝혀내지 못한 원인을 Barr Group이 소프트웨어 결함을 증명해 토요타가 소송에서 패소하는데 결정적인 역할을 수행하기도 했습니다. 이는 토요타가 급발진 사고에 대한 책임을 지게 된 첫 번째 케이스로, 전세계적으로 매우 큰 규모의 리콜 사태를 초래했습니다. 이러한 Barr Group에서 임베디드 소프트웨어의 버그를 최소화하고 가독성 및 이식성 향상을 위한 코딩 스타일 지침 도입을 목적으로 발표한 임베디드 코딩 표준이 BARR-C

[TOOL 교육 세미나] 임베디드 소프트웨어 테스팅 / 설계 사용자 교육

MDS인텔리전스는 단순 도구 공급뿐만 아니라, 꾸준한 기술 지원을 통해 고객분들과 함께 성장하였습니다. 오랜 기간동안 축적된 노하우를 바탕으로 MDS인텔리전스의 교육을 지금 바로 신청해 보세요! < Tool 사용자 교육 신청 하러 가기 >

[전시회 참가] 일본 Automotive World Show 전시회 참가

안녕하세요 MDS인텔리전스 입니다. 2023년 1월! MDS인텔리전스는 일본 최대 전시회 Automotive World Show에 참가를 하게 되었습니다. *전시회 자세히 알아 보기[사이트 이동] 일본 토쿄 빅사이트에서 개최하는 이번 전시회는 일본 자동차 시장을 대표하는 전시회로 소프트웨어, 자율 주행, 자동차 부품, 가공 기술, 반도체 등등 다양한 분야의 자동차 전문 기업들이 참가한 만큼 MDS인텔리전스도 이번 전시회를 참가 하게되었습니다! 엣헴️ MDS인텔리전스는 이번 전시회를 통해 ㅁ 암호키 관리 솔루션, NeoFSM ㅁ보안성이 강화된 원격 업데이트 및 디바이스 인증 솔루션, SecureFOTA ㅁ 차량용 소프트웨어 개발 솔루션, RapidAUTO 를 일본 고객들에게 소개해 드리고자 합니다! 아래 문의 메일을 남겨주시면 무료 VIP 티켓을 발송해 드리며, 해당 블로그 화면을 캡쳐해서 MDS인텔리전스 일본 부스 방문해 주시면 사은품 가득 가득 보내 드리오니 일본 전시회 참가 기회

[RapidTWIN] 디지털 트윈과 ESG 경영

지난 포스팅 ESG와 IoT ESG 란 무엇인가? 오늘날 기업 경영과 관련하여 가장 많이 언급되는 단어는 바로 ESG입니다. ESG ... blog.naver.com 데이터 기반의 ESG 환경경영 ESG 지표 분석에 있어서 객관적인 데이터를 근거로 지표를 분석하고 ESG 경영을 하는 것은 객관화를 위해 상당한 중요한 부분입니다. 정부에서는 공공기관, 민간기업이 ESG 경영을 하는 데 있어서 어떠한 데이터를 사용하고 어떻게 데이터를 수치화하여 ESG를 평가하는지 가이드라인을 제공하고 있습니다. [ESG 분석 K-ESG 가이드라인] 영역 범주 분류번호 진단 항목 환경(E) (9개 문항) 환경경영 목표 E-1-2 환경경영 추진체계 원부자재 E-2-1 원부자재 사용량 온실가스 E-3-1 온실가스 배출량 (Scope1 & Scope2) E-3-3 온실가스 배출량 검증 에너지 E-4-1 에너지 사용량 용수 E-5-1 용수 사용량 폐기물 E-6-1 폐기물 배출량 오염물질 E-7-1 대기오염물

[파이낸셜뉴스] MDS인텔리전스, 일본 DX 기업 USEN과 맞손…”IoT플랫폼 사업협력”

MDS인텔리전스, 일본 DX 기업 USEN과 맞손…”IoT플랫폼 사업협력” 김경아 기자 @ 파이낸셜뉴스, 2023.01.19 [파이낸셜뉴스] 솔루션 전문기업 MDS테크의 자회사인 MDS인텔리전스와 일본 디지털전환 전문기업과 IoT플랫폼 사업에 대해 협력키로 했다. 19일 MSD인텔리전스에 따르면 이 회사는 일본 디지털전환(DX) 전문기업 USEN과 IoT플랫폼 안정화·고도화를 위한 사업협력을 체결했다. 이날 판교 MDS인텔리전스 본사에는 팬데믹 이후 4년만에 책임실무자인 USEN 츠카모토(塚本健太) 기획본부장과 노무라(野村拓史) 사업개발총괄부장이 방문했다. (이하 중략) MDS인텔리전스, 일본 DX 기업 USEN과 맞손…”IoT플랫폼 사업협력” [파이낸셜뉴스] 솔루션 전문기업 MDS테크의 자회사인 MDS인텔리전스와 일본 디지털전환 전문기업과 IoT플랫폼 사업에 대해 협력키로 했다. 19일 MSD인텔리전스에 따르면 이 회사는 일본 디지털전환(DX) 전문기업 USEN과 IoT플랫폼 안정

[VectorCAST] 효율적인 Regression Testing 전략을 위한 5가지 Steps

비즈니스 및 안전성 관련 산업은 지속적으로 임베디드 소프트웨어를 채택하고 있으며, 이 추세는 줄어들 조짐이 보이지 않습니다. 코드 커버리지 및 코드 품질에 집중하는 것은 사용자의 안전에 기여하고 기업의 평판을 보호하기 위해 입증된 방법입니다. 새로운 비즈니스 및 안전에 중요한 응용 프로그램을 만드는 개발자는, 이러한 응용 프로그램 코드 요소에 변경이 이루어짐에 따라서 새로운 버그가 만들어질 수 있다는 것을 염두에 두어야 합니다. 응용 프로그램에서 버그를 제거하기 위해서는, 해당 시스템의 릴리즈 전에 효과적인 Regression Testing 전략을 개발해야 합니다. 아울러, Regression Testing을 하기 전에 개발자는 다음 단계들을 수행해야 합니다. Step 1. 필요성 및 구성 요소를 식별 언제든 프로젝트 내의 코드에 수정이 이루어졌을 시에는 반드시 Regression Testing을 수행하여야 합니다. 수정된 코드는 기존에 수행했던 시험을 수행하여 기존의 기능을 고장

[뉴스타운] MDS인텔리전스, 공공기관 ESG사업 참여 … “ESG, IoT 해법 제시할 것”

MDS인텔리전스, 공공기관 ESG사업 참여 … “ESG, IoT 해법 제시할 것” 이혜리 기자 @ 뉴스타운 / 2023.01.26. MDS테크(대표이사 이창열, 이정승)의 주요 자회사 MDS인텔리전스(대표 지창건, 이정승)는 국내 주요 공공기관 ESG(Environment, Social, Governance) 관련 기술개발 과제의 위탁개발 기관으로 선정됐다고 26일 밝혔다. 회사 관계자는 “이번 기술개발로 정부, 공공기관 등에게 4차 산업 주요 기술로 전략적 ESG 모델을 제시해 줄 것”이라며 “특히 디지털 트윈, 메타버스, IoT 통합 솔루션 개발로 실시간 데이터 관리 등 ESG 경영을 효과적으로 평가하고 반영할 수 있는 모델이 될 것으로 기대된다”고 설명했다. (중략) MDS인텔리전스, 공공기관 ESG사업 참여 … “ESG, IoT 해법 제시할 것” - 뉴스타운 MDS테크(대표이사 이창열, 이정승)의 주요 자회사 MDS인텔리전스(대표 지창건, 이정승)는 국내 주요 공공기관 ESG

[Helix QAC / CodeSonar] 2022년도 무기체계 개발 및 관리 매뉴얼 변경 대응방안

방위사업청 매뉴얼 제2022-6호(개정: 2022. 12.2)이 2022년 연말 방위사업청 홈페이지를 통해 게시되었습니다. 이번 포스팅 글은 소프트웨어 신뢰성 시험과 관련하여 추가, 변경된 사항이 있는지 살펴보고 이에 대한 사전 준비를 통하여 고객분들의 올바른 신뢰성 시험을 수행할 수 있도록 돕고자 합니다. 방위사업청 매뉴얼 제2022-6호 내 소프트웨어 신뢰성 시험 관련 변경 사항을 정리하면 아래와 같이 크게 3 부분으로 정리해 볼 수 있습니다. 1. 보안약점 점검 목록 2. 레포트 템플릿 (별첨 1) 3. 메트릭 보안약점 점검 목록의 추가 첫번째는 보안약점 점검 목록의 추가입니다. 『무기체계 소프트웨어 개발 및 관리 매뉴얼』 제 2 장 소프트웨어 정적 시험 절차를 보면 소프트웨어 취약점 점검(CWE-658/659/660) 이외에 보안약점 점검 목록이 추가되었습니다.([그림 1] 참고) 추가된 점검 목록은 총 44개로 이중 25개 항목은 기존 취약점 점검(CWE-658/659/66

[VectorCAST] 항공기 소프트웨어 승인 지침서 DO-178B/C 대응 방안

항공기 소프트웨어 승인 지침서, DO-178B / DO-178C DO-178B는 FAA, EASA 및 캐나다 교통국과 같은 인증 기관 및 항공 장비를 개발하는 조직에서 사용하는 지침을 설명 합니다. DO-178B는 ED-12B 문서를 발행한 RTCA와 EUROCAE의 공동 노력으로 개발 되었습니다. 2012년 1월 인증 기관이 모든 상용 소프트웨어 기반 항공 우주 시스템을 승인하는 기본 문서로 DO-178B에서 상위 보안된 DO-178C로 대체 되었습니다. DO-178B와 DO-178C(DO-178B/C)는 공정한 시스템 개발을 위한 프로세스를 마련하는 절차를 밟고 있습니다. DO-178B/C의 소프트웨어 검증 프로세스에서 핵심 요구 사항 중 하나는 상위 및 하위 레벨 소프트웨어 요구 사항 테스트와 함께 구조적 Code Coverage를 달성 하는 것입니다. DO-178B/C는 비 전형적인 소프트웨어 동작이 시스템 기능의 실패를 야기 할 수 있는지 여부에 따라 소프트웨어를 5단계의

[NeoIDM] 개인정보 보호와 기업의 데이터 관리

기업의 개인정보 보호의 중요성 개인정보의 이해 (출처 : 개인정보보호 포털 – 개인정보의 이해) 정보통신기술이 발전함에 따라 우리생활의 다양한 서비스 및 산업 분야가 IT 기술을 기반으로 작동하고 있습니다. 특히 4차 산업혁명 시대에는 대량의 정보를 분석하여 개인 맞춤형 서비스를 제공함에 따라 개인정보와 같은 데이터가 실시간으로 정보통신망을 통해 전송되고 있습니다. 여기서 개인정보는 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있습니다. 특히 데이터경제 시대를 맞이하여 개인정보와 같은 데이터는 기업 및 기관의 입장에서도 부가가치를 창출할 수 있는 자산적 가치로서 높게 평가되고 있습니다. 그러나 개인정보가 누군가에 의해 악의적인 목적으로 이용되거나 유출될 경우 개인의 사생활에 큰 피해를 줄 뿐만 아니라 개인 안전과 재산에 피해를 줄 수 있습니다. 개인정보 보호 관련 법: 데이터3법 우리나라는 개인정보 보호를 위해 ‘데이터3법’을 제정

[VectorCAST] C++ TASKING Tricore 시험 환경 구성하기

VectorCAST는 국내외 많은 차량용 부품에 탑재되는 Tricore 칩의 개발 환경들과 연동이 가능합니다. 그 중 가장 많이 사용하는 컴파일러인 TASKING으로 빌드 되는 Tricore 프로젝트를 어떻게 VectorCAST/C++을 통하여 단위/통합 시험 환경을 구성하는지 알아보도록 하겠습니다. 환경 구성 사전 절차 동적 시험은 소프트웨어를 실행하면서 하는 시험이기 때문에, 실제로 실행시킬 소프트웨어가 있어야 합니다. 실행시킬 소프트웨어를 만들기 위해서는 컴파일러 및 정상적으로 빌드 되는 소스코드가 있어야 합니다. 위에 있는 모든 것들이 준비가 되어서 실행 파일이 만들어졌다면, 잘 실행되는지 실제로 실행해 봐야 합니다. 임베디드 개발 환경의 경우 개발 보드 or 장비 or 소프트웨어 시뮬레이터에서 개발한 소프트웨어를 실행하게 됩니다. 따라서, 시험할 소스코드, 컴파일러, 실행 환경이 준비가 되어 있어야 합니다. TASKING으로 컴파일하고 Trace32 Simulator에서 실

[Stages] Stages Manage Process Interface 관리하기

안녕하세요. MDS인텔리전스 Stages 엔지니어입니다. 이번 Stages v7.9에서 유용하게 사용될 프로세스 인터페이스 관리에 대해 설명드리겠습니다. 프로세스 인터페이스 관리 Stages의 핵심 원칙 중 하나는 모든 프로세스 요소를 한 번만 모델링 해야 한다는 것입니다. 역할, 작업 산출물 또는 지침이 한 작업 영역에서 생성된 경우 다른 작업 영역의 다른 프로세스에서 사용할 수 있습니다. 이렇게 하면 두 작업 영역 간에 프로세스 인터페이스가 만들어집니다. 프로세스 인터페이스를 사용하면 프로세스 요소가 속한 프로세스에서 프로세스 요소를 만들고 관리할 수 있습니다. 또한 서로에 대한 종속성에 대한 기능 간의 통신을 촉진합니다. 프로세스 인터페이스는 이중 화살표 아이콘과 해당 인터페이스가 속한 작업 영역의 이름으로 표시됩니다. 다음 예에서 변경 관리 프로세스의 활동에는 프로젝트 관리 작업 공간에 있는 프로젝트 관리자 및 위험 관리자 역할의 협의가 필요합니다. 이렇게 하면 두 작업 영역

[NeoKeyManager] KMIP의 발전사 (4) – 다양한 객체 참조 방식의 등장

금번 포스팅에선 지난번 포스팅(아래 링크 참조: KMIP의 발전사 (3) – System Objects와 이를 활용한 KMS운용)에 이어 KMIP v3.0을 기점으로 새롭게 추가된 참조 방식에 대하여 소개하도록 하겠습니다. [지난 포스팅] KMIP의 발전사 (1) – 개요 및 Attribute 관리 신기능 KMIP의 발전사 (2) – 변경된 Attribute 구조 및 신기능 KMIP의 발전사 (3) – System Objects와 이를 활용한 KMS운용 새로운 ‘Item Type Enumeration’의 등장 KMIP은 KMS(Key Management System)와 Client 간 통신을 위한 다양한 메시지 서식을 제공하며, 메시지의 기본 단위는 아래와 같이 Tag, Type, Value 형태로 표현됩니다. <Operation type="Enumeration" value="Locate" /> 위 메시지는 Tag=Operation, Type=Enumeration, Value=Loc