Comment être conforme à MISRA lors de l'utilisation de GitLab
trait de séparation
Dans cette vidéo, Mark Hermeling, vice-président de l'ingénierie des solutions mondiales pour CodeSecure , discute de la conformité MISRA tout en utilisant GitLab.
MISRA C/C++ est une norme de codage pour le code C et C++ couramment utilisé dans les applications automobiles et de sécurité fonctionnelle.
GitLab est une plateforme d'intégration continue et d'orchestration DevOps basée sur GitHub.
Dans cette démonstration, le projet open source « cURL » est utilisé en raison de sa taille gérable et de sa nature hautement testée. GitLab sert de référentiel de code source et de plate-forme de collaboration, et CodeSecure CodeSonar est l'outil SAST chargé de rechercher et de gérer les problèmes de conformité MISRA.
Le processus implique :
MISRA C/C++ est une norme de codage pour le code C et C++ couramment utilisé dans les applications automobiles et de sécurité fonctionnelle.
GitLab est une plateforme d'intégration continue et d'orchestration DevOps basée sur GitHub.
Dans cette démonstration, le projet open source « cURL » est utilisé en raison de sa taille gérable et de sa nature hautement testée. GitLab sert de référentiel de code source et de plate-forme de collaboration, et CodeSecure CodeSonar est l'outil SAST chargé de rechercher et de gérer les problèmes de conformité MISRA.
Le processus implique :
- Marquer les avertissements comme « dette technique » pour se concentrer sur leur résolution progressive
- Exécuter CodeSonar à chaque demande de fusion pour garantir qu'aucun nouveau problème n'est introduit
- Gérer les avertissements de manière progressive et organisée
- Suivi des progrès et création de rapports à l'aide des capacités de reporting de GitLab.
