Conforme MISRA avec Gitlab
ISIT
Dans cette vidéo, Mark Hermeling, vice-président de l'ingénierie des solutions mondiales pour CodeSecure, présente comment être conforme MISRA tout en utilisant GitLab.
MISRA C/C++ est une norme de codage pour le code C et C++ couramment utilisé dans les applications automobiles et de sécurité fonctionnelle. GitLab est une plateforme d'intégration continue et d'orchestration DevOps basée sur GitHub.
Dans cette démonstration, le projet open source « cURL » est utilisé en raison de sa taille gérable et de sa nature hautement testée. GitLab sert de référentiel de code source et de plate-forme de collaboration, et CodeSecure CodeSonar est l'outil SAST chargé de rechercher et de gérer les problèmes de conformité MISRA. Le processus implique :
L’essentiel à retenir est que la conformité MISRA peut être atteinte grâce à une combinaison d’automatisation, de réduction organisée de la dette et de concentration sur la prévention de la régression, ce qui la rend plus gérable et moins intimidante pour les équipes de développement.
MISRA C/C++ est une norme de codage pour le code C et C++ couramment utilisé dans les applications automobiles et de sécurité fonctionnelle. GitLab est une plateforme d'intégration continue et d'orchestration DevOps basée sur GitHub.
Dans cette démonstration, le projet open source « cURL » est utilisé en raison de sa taille gérable et de sa nature hautement testée. GitLab sert de référentiel de code source et de plate-forme de collaboration, et CodeSecure CodeSonar est l'outil SAST chargé de rechercher et de gérer les problèmes de conformité MISRA. Le processus implique :
- Marquer les avertissements comme « dette technique » pour se concentrer sur leur résolution progressive
- Exécuter CodeSonar à chaque demande de fusion pour garantir qu'aucun nouveau problème n'est introduit
- Gérer les avertissements de manière progressive et organisée
- Suivi des progrès et création de rapports à l'aide des capacités de reporting de GitLab.
L’essentiel à retenir est que la conformité MISRA peut être atteinte grâce à une combinaison d’automatisation, de réduction organisée de la dette et de concentration sur la prévention de la régression, ce qui la rend plus gérable et moins intimidante pour les équipes de développement.
