組込みデバイスと組込みシステム開発-概要
セキュア・コード・ウォリアーでは、常にトレーニング対象範囲の拡大を目指しています。組込み開発者とセキュリティ管理者が安全な組込みシステムを構築できるようにするために、私たちは組込みシステム・セキュリティの世界に参入しています。この投稿では、開発者とアーキテクトが安全な組み込みシステムを構築するために知っておくべき重要なことを紹介します。
組み込みデバイスは、独自のマイクロプロセッサベースのハードウェアとソフトウェアを備えた独立したコンピューティングユニットです。これらは通常、専用の機能を実行するために単独で、または大規模なシステムの一部として使用されます。
組み込みデバイスとシステムとは
組み込み機器は、特定の機能を実行するようにプログラムされた、最小限のハードウェアとソフトウェアを備えた専用のコンピューティングシステムです。目的に応じて、組み込みデバイスの複雑さはさまざまです。
組み込みシステムが複雑でリソースを大量に消費する操作を実行する必要がある場合、そのハードウェアは、さまざまな相互接続された周辺機器を備えた複数のプロセッサで構成されている場合があります。ただし、単純なタスクを実行するように設計されている場合は、マイクロコントローラが 1 つしかない場合もあります。
組み込みシステムの中には、ユーザーインターフェースのないブラックボックス型のものもあれば、詳細なグラフィカルユーザーインターフェースを備えているものもあります。
組み込みデバイスの例
組み込み機器は、航空宇宙からコンピューティング、家電製品から医療まで、さまざまな業界で使用されています。以下にいくつか例を挙げます。
- エアコン内のサーモスタット。
- 小さなオペレーティングシステムを実行する小さな電気部品を備えたフィットネストラッカーは、健康統計の記録と同期以外に何もできません。
- デジタル気候制御システム。
- 航空機内のナビゲーションシステム。
- デジタル時計。
- GPS デバイス。
- 電子レンジやその他の家庭用電化製品内のWi-Fiコンポーネント。
- 血圧と心拍のモニター。
- クラウドにデータを送信する MRI 装置内のネットワークコンポーネント。
ラップトップは組み込みデバイスですか?
簡単な答え:いいえ。長い答え:
当然のことながら、組み込みデバイスには、その機能を実行するために必要なすべてのソフトウェアとハードウェアがカプセル化されています。ラップトップは実際、さまざまなハードウェアコンポーネントを金属製のボディに包み、その機能セットを提供するために必要なすべてのソフトウェアを網羅しています。
ただし、あらかじめ定義された最小限の機能セットしか備えていない一般的な組み込みシステムとは異なり、ラップトップはより汎用性が高く、さまざまなアクティビティに使用できます。
IoT(モノのインターネット)の組み込みデバイス
組み込みシステムは IoT の中心です。スマート冷蔵庫は組み込みデバイスなので、モバイルデバイスを介して制御できます。セキュリティシステムに組み込まれたデバイスで、何千マイルも離れた場所から監視カメラの映像を見ることができます。そして、ボタンを押して車を自動操縦にすると、舞台裏では魔法のような機能をすべて果たす組み込みデバイスです。
組み込みソフトウェア開発ライフサイクル
組み込みデバイスの一般的なソフトウェア開発ライフサイクルには、以下のステップが含まれます。
ステップ 1: 目的と要件
組み込みデバイスには、明確で正確な機能セットがあります。そのため、開発を始める前にその目的と要件を明確に述べることが非常に重要です。システムの詳細な設計文書を作成することをおすすめします。次のような質問に答えてください。
- デバイスはどのような機能を実行しますか?
- それは別のマシンの一部になるのでしょうか、それとも単独で機能するのでしょうか?
- デバイスにはユーザーインターフェイスが必要ですか?「はい」の場合、コマンドラインで十分ですか、それともグラフィカルな UI が必要ですか?
- デバイスはどのサイズ、コスト、または消費電力の制限に従う必要がありますか?
- パフォーマンスベンチマークはありますか?たとえば、デバイスはリアルタイムに応答することが期待されているのか、それとも特定の閾値内で応答することが期待されているのか。
ステップ 2: システムアーキテクチャ
独自のシステム要件を特定したら、システムアーキテクチャを設計する準備が整います。次のような質問に答えてください。
- デバイスの開発にはどのようなハードウェアコンポーネントが必要ですか?これには、回路、プロセッサチップ、マイクロコントローラのほか、必要な内部および外部周辺機器の識別が含まれます。
- コンポーネントにはどのくらいの電力が必要ですか?
- デバイスはインターネットに接続されますか?
- デバイスを他のデバイス、またはより大きなマシンに接続できるようにするには、どのインターフェースを追加/開発する必要がありますか?
- どのように暗号化を実装しますか?(アルゴリズム、キーストレージなどを考えてみてください)
- 潜在的な脆弱性、エクスプロイト、マルウェアをどのように特定して回避しますか?
ステップ 3: オペレーティングシステムを選択する
多くの場合、オペレーティングシステムの選択によって組み込みアプリケーションの有効性が決まるため、賢明に選択してください。Windows for IoT はグラフィックスの点では高いかもしれませんが、ハードウェアのサポートはありません。組み込みLinuxとAndroidは無料ですが、VxWorksとWindows for IoTにはライセンスコストがかかります。
Linux や Android などのオープンソースシステムでは、開発者がカーネルをより細かく制御できますが、プロプライエタリシステムでは、カーネルのデフォルト機能セットだけで作業できます。
オペレーティングシステムを選択する際には、セキュリティへの影響を考慮することも重要です。脆弱性が発見された場合に備えて、セキュリティパッチはすぐにリリースされますか?最も一般的なサイバーセキュリティ攻撃に対する保護機能が組み込まれていますか?
ステップ 4: 開発ツール
さまざまなプログラミング言語とフレームワークには、さまざまな長所と短所があります。機能、速度、信頼性の要件に応じて、ある言語/フレームワークを他の言語/フレームワークよりも選択できます。
アプリケーションが Web ベースで、高いパフォーマンスを求める場合は、Java を使用してください。
ただし、最速のスループットが必要な場合は、C/C++ を使用してください。サードパーティライブラリのサポートを最高にしたいなら Python を選びましょう。
ステップ 5: コーディング、リファクタリング、テスト、さらにコーディングを行う
開発プラットフォームを決定したら、コーディングを開始する準備が整います。組み込みシステムは、ハードウェアとソフトウェアのリソースが限られている機密性の高いデバイスであることを忘れないでください。したがって、アプリケーションのセキュリティとパフォーマンスに関するベストプラクティスを念頭に置くことは極めて重要です。
コードレビューは、コードを最適化し、潜在的なバグを特定するのに役立ちます。また、できる限り厳密にテストする必要があります。デバイスを本番環境で使用する場合に発生する可能性のあるすべてのテストケースを網羅したリストを作成してください。
ステップ 6: メンテナンスとサポート
他のアプリケーション/デバイスと同様に、組み込みデバイスの出荷とインストールが完了してもライフサイクルは終了しません。デバイスが実稼働環境で使用されるにつれて、新しいユースケースが特定され、新しい機能を追加する必要があります。バグが報告された場合は、新しいファームウェアアップデートのリリースが必要になる場合もあります。
トップ組み込みプログラミング言語
IEEEやTIOBEなど、プログラミング言語を人気や用途でランク付けしている評判の良い組織はたくさんあります。ただし、チェックするかどうかに関係なく TIOBEインデックス、または IEEE スペクトラム、共通のテーマに気づくでしょう。
上位3つの言語は常にC、Python、およびJavaです。2021 年 7 月の TIOBE インデックスでは、C は #1、Java は #2、Python は #3 にランクされています。IEEE Spectrum の組み込みプログラミング言語のランキングによると、Python、Java、C の順になっています。
Java、C、Python で書かれたファームウェアはどう違うのですか?
メモリ、OS とのやり取り、ランタイムの管理方法は、言語によって異なります。例えば、Java アプリケーションは Java 仮想マシン (JVM) と呼ばれる特殊なランタイム環境で実行されます。
C/C++ でのメモリー管理は手動で行いますが、Java や Python ではメモリー管理について自分で心配する必要はありません。言語が代わりにやってくれます。さらに、C ではゴミを自分で収集する必要があります。つまり、メモリの一部を動的に割り当てる場合は、自分で明示的にメモリを解放する必要があります。そうしないと、メモリー・リークにつながります。Java または Python では、ガベージコレクションは自動的に行われます。ただし、C のほうが Java や Python よりも本質的にずっと高速です。
CとJava (特にC) がPythonと比較して欠けていることの1つは、サードパーティのライブラリが利用できることです。Python には豊富なライブラリーのデータベースがあり、開発者が特定の機能を追加するのがずっと簡単になっています。
全体として、次の場合は C を選択してください。
- オペレーティングシステムとハードウェアとの低レベルのインターフェースが必要です。
- 可能な限り最高のパフォーマンスを望んでいます。
- 開発者はC/C++に熟練しています。
- 外部/サードパーティのサポートはあまり必要ありません。
次のような場合は Python をお使いください。
- データサイエンスまたは機械学習アルゴリズムを実装したい。
- 豊富なサードパーティライブラリサポートが必要です。
- 使いやすさを優先してスピードをトレードオフしても問題ありません。
- 組み込み開発の経験は限られています。
- OS やハードウェアとの低レベルのインターフェースは必要ありません。
次の場合は Java を利用してください。
- Web アプリケーションを構築しています。
- C よりも開発しやすくしたいが、Python よりもパフォーマンスも高くしたい。
- 外部/サードパーティのサポートはあまり必要ありません。
Cが組み込み開発のトップチョイスになるのは徐々に止まるだろうか?
高水準言語は、C 言語では避けられない複雑さを抽象化することで、コーディングをより簡単にします。しかし、より洗練された言語やフレームワークがリリースされたにもかかわらず、何十年もの間、C は組み込み開発における最上位の選択肢であり続けています。
これは、提供する速度、パフォーマンス、信頼性がまだ他に類を見ないためです。Python と Java エコシステムの大部分 (ランタイム、言語、コンパイラを含む) が C で記述されているという事実は、C 言語の効率性と耐久性を物語っています。
そうは言っても、Python のようなシンプルな言語を好む新しい開発者にとって、C を学ぶのは間違いなく難しいです。これにより、C 開発者コミュニティの規模は著しく縮小しています。AI や ML アプリケーションの開発が盛んになったことで、C よりも Python を選択する人が増えています。これは単に、ライブラリサポートが充実しているという理由だけです。
Pythonが最近になってようやくその一部になったことを覚えておくことが重要です トップ組み込みプログラミング言語 ディベート。はい、その採用は今後数年間増加し続ける可能性がありますが、C が組み込み開発の最有力候補であり続けるとは考えていません。
C/C++ で安全なコーディングが重要な理由
C/C++ でコードを書いていると、多くのことがうまくいかないことがあります。有効なデータを指さなくなったメモリアドレスにアクセスしたり、スレッド間でデータを誤って共有したりすると、アプリケーション全体がクラッシュする可能性があります。
組み込みデバイスの場合、内部でクラッシュが発生すると、はるかに大きなマシンが機能しなくなる可能性があるため、これらの影響ははるかに深刻です。例えば、自動車内の自動操縦モジュールが停止すると、自動車は障害物を回避できなくなります。
C/C++ アプリケーションの安全なコーディングが非常に重要である理由は他にもあります。
- 安全でないメモリ処理 (ヌルポインタ、メモリ破損、スタックオーバーフロー、バッファオーバーフロー、ヒープオーバーフロー) は、アプリケーション全体をクラッシュさせます。
- ポインタは C と C++ の一部です。それらを扱うには細心の注意と、基礎となる概念に関する深い知識が必要です。
- ガベージコレクションは手動で行います。そのため、プログラマーは動的に割り当てられたメモリーを明示的に削除する必要があります。メモリを解放しなかったり、不適切に解放したりすると、メモリリークやメモリ破損が発生する可能性があります。
- 高度なデータ構造 (ハッシュテーブル、セットなど) 用の標準化された API が不足しているため、開発者は一からやり直す必要に迫られています。
開発者がC/C++アプリケーションの安全なコーディングのトレーニングを受けることは絶対に重要です。Secure Code Warrior は、開発者が安全な C/C++ コードを書けるようにする、インタラクティブなチャレンジ、コース、アセスメントを備えた、パーソナライズされた学習プラットフォームを提供します。ここでは、一般的な概念トレーニングの微調整だけでなく、言語:フレームワーク固有のコンテンツについて説明しています。
チェックアウト 自動車および輸送産業への支援方法。または試してみてください エンベッド・フォーカス・コーディングの課題 今日は、開発者がどのように安全な組み込みアプリケーションを作成できるようにしているかを体験してください!
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身に付けることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
セキュア・コード・ウォリアーでは、常にトレーニング対象範囲の拡大を目指しています。組込み開発者とセキュリティ管理者が安全な組込みシステムを構築できるようにするために、私たちは組込みシステム・セキュリティの世界に参入しています。この投稿では、開発者とアーキテクトが安全な組み込みシステムを構築するために知っておくべき重要なことを紹介します。
組み込みデバイスは、独自のマイクロプロセッサベースのハードウェアとソフトウェアを備えた独立したコンピューティングユニットです。これらは通常、専用の機能を実行するために単独で、または大規模なシステムの一部として使用されます。
組み込みデバイスとシステムとは
組み込み機器は、特定の機能を実行するようにプログラムされた、最小限のハードウェアとソフトウェアを備えた専用のコンピューティングシステムです。目的に応じて、組み込みデバイスの複雑さはさまざまです。
組み込みシステムが複雑でリソースを大量に消費する操作を実行する必要がある場合、そのハードウェアは、さまざまな相互接続された周辺機器を備えた複数のプロセッサで構成されている場合があります。ただし、単純なタスクを実行するように設計されている場合は、マイクロコントローラが 1 つしかない場合もあります。
組み込みシステムの中には、ユーザーインターフェースのないブラックボックス型のものもあれば、詳細なグラフィカルユーザーインターフェースを備えているものもあります。
組み込みデバイスの例
組み込み機器は、航空宇宙からコンピューティング、家電製品から医療まで、さまざまな業界で使用されています。以下にいくつか例を挙げます。
- エアコン内のサーモスタット。
- 小さなオペレーティングシステムを実行する小さな電気部品を備えたフィットネストラッカーは、健康統計の記録と同期以外に何もできません。
- デジタル気候制御システム。
- 航空機内のナビゲーションシステム。
- デジタル時計。
- GPS デバイス。
- 電子レンジやその他の家庭用電化製品内のWi-Fiコンポーネント。
- 血圧と心拍のモニター。
- クラウドにデータを送信する MRI 装置内のネットワークコンポーネント。
ラップトップは組み込みデバイスですか?
簡単な答え:いいえ。長い答え:
当然のことながら、組み込みデバイスには、その機能を実行するために必要なすべてのソフトウェアとハードウェアがカプセル化されています。ラップトップは実際、さまざまなハードウェアコンポーネントを金属製のボディに包み、その機能セットを提供するために必要なすべてのソフトウェアを網羅しています。
ただし、あらかじめ定義された最小限の機能セットしか備えていない一般的な組み込みシステムとは異なり、ラップトップはより汎用性が高く、さまざまなアクティビティに使用できます。
IoT(モノのインターネット)の組み込みデバイス
組み込みシステムは IoT の中心です。スマート冷蔵庫は組み込みデバイスなので、モバイルデバイスを介して制御できます。セキュリティシステムに組み込まれたデバイスで、何千マイルも離れた場所から監視カメラの映像を見ることができます。そして、ボタンを押して車を自動操縦にすると、舞台裏では魔法のような機能をすべて果たす組み込みデバイスです。
組み込みソフトウェア開発ライフサイクル
組み込みデバイスの一般的なソフトウェア開発ライフサイクルには、以下のステップが含まれます。
ステップ 1: 目的と要件
組み込みデバイスには、明確で正確な機能セットがあります。そのため、開発を始める前にその目的と要件を明確に述べることが非常に重要です。システムの詳細な設計文書を作成することをおすすめします。次のような質問に答えてください。
- デバイスはどのような機能を実行しますか?
- それは別のマシンの一部になるのでしょうか、それとも単独で機能するのでしょうか?
- デバイスにはユーザーインターフェイスが必要ですか?「はい」の場合、コマンドラインで十分ですか、それともグラフィカルな UI が必要ですか?
- デバイスはどのサイズ、コスト、または消費電力の制限に従う必要がありますか?
- パフォーマンスベンチマークはありますか?たとえば、デバイスはリアルタイムに応答することが期待されているのか、それとも特定の閾値内で応答することが期待されているのか。
ステップ 2: システムアーキテクチャ
独自のシステム要件を特定したら、システムアーキテクチャを設計する準備が整います。次のような質問に答えてください。
- デバイスの開発にはどのようなハードウェアコンポーネントが必要ですか?これには、回路、プロセッサチップ、マイクロコントローラのほか、必要な内部および外部周辺機器の識別が含まれます。
- コンポーネントにはどのくらいの電力が必要ですか?
- デバイスはインターネットに接続されますか?
- デバイスを他のデバイス、またはより大きなマシンに接続できるようにするには、どのインターフェースを追加/開発する必要がありますか?
- どのように暗号化を実装しますか?(アルゴリズム、キーストレージなどを考えてみてください)
- 潜在的な脆弱性、エクスプロイト、マルウェアをどのように特定して回避しますか?
ステップ 3: オペレーティングシステムを選択する
多くの場合、オペレーティングシステムの選択によって組み込みアプリケーションの有効性が決まるため、賢明に選択してください。Windows for IoT はグラフィックスの点では高いかもしれませんが、ハードウェアのサポートはありません。組み込みLinuxとAndroidは無料ですが、VxWorksとWindows for IoTにはライセンスコストがかかります。
Linux や Android などのオープンソースシステムでは、開発者がカーネルをより細かく制御できますが、プロプライエタリシステムでは、カーネルのデフォルト機能セットだけで作業できます。
オペレーティングシステムを選択する際には、セキュリティへの影響を考慮することも重要です。脆弱性が発見された場合に備えて、セキュリティパッチはすぐにリリースされますか?最も一般的なサイバーセキュリティ攻撃に対する保護機能が組み込まれていますか?
ステップ 4: 開発ツール
さまざまなプログラミング言語とフレームワークには、さまざまな長所と短所があります。機能、速度、信頼性の要件に応じて、ある言語/フレームワークを他の言語/フレームワークよりも選択できます。
アプリケーションが Web ベースで、高いパフォーマンスを求める場合は、Java を使用してください。
ただし、最速のスループットが必要な場合は、C/C++ を使用してください。サードパーティライブラリのサポートを最高にしたいなら Python を選びましょう。
ステップ 5: コーディング、リファクタリング、テスト、さらにコーディングを行う
開発プラットフォームを決定したら、コーディングを開始する準備が整います。組み込みシステムは、ハードウェアとソフトウェアのリソースが限られている機密性の高いデバイスであることを忘れないでください。したがって、アプリケーションのセキュリティとパフォーマンスに関するベストプラクティスを念頭に置くことは極めて重要です。
コードレビューは、コードを最適化し、潜在的なバグを特定するのに役立ちます。また、できる限り厳密にテストする必要があります。デバイスを本番環境で使用する場合に発生する可能性のあるすべてのテストケースを網羅したリストを作成してください。
ステップ 6: メンテナンスとサポート
他のアプリケーション/デバイスと同様に、組み込みデバイスの出荷とインストールが完了してもライフサイクルは終了しません。デバイスが実稼働環境で使用されるにつれて、新しいユースケースが特定され、新しい機能を追加する必要があります。バグが報告された場合は、新しいファームウェアアップデートのリリースが必要になる場合もあります。
トップ組み込みプログラミング言語
IEEEやTIOBEなど、プログラミング言語を人気や用途でランク付けしている評判の良い組織はたくさんあります。ただし、チェックするかどうかに関係なく TIOBEインデックス、または IEEE スペクトラム、共通のテーマに気づくでしょう。
上位3つの言語は常にC、Python、およびJavaです。2021 年 7 月の TIOBE インデックスでは、C は #1、Java は #2、Python は #3 にランクされています。IEEE Spectrum の組み込みプログラミング言語のランキングによると、Python、Java、C の順になっています。
Java、C、Python で書かれたファームウェアはどう違うのですか?
メモリ、OS とのやり取り、ランタイムの管理方法は、言語によって異なります。例えば、Java アプリケーションは Java 仮想マシン (JVM) と呼ばれる特殊なランタイム環境で実行されます。
C/C++ でのメモリー管理は手動で行いますが、Java や Python ではメモリー管理について自分で心配する必要はありません。言語が代わりにやってくれます。さらに、C ではゴミを自分で収集する必要があります。つまり、メモリの一部を動的に割り当てる場合は、自分で明示的にメモリを解放する必要があります。そうしないと、メモリー・リークにつながります。Java または Python では、ガベージコレクションは自動的に行われます。ただし、C のほうが Java や Python よりも本質的にずっと高速です。
CとJava (特にC) がPythonと比較して欠けていることの1つは、サードパーティのライブラリが利用できることです。Python には豊富なライブラリーのデータベースがあり、開発者が特定の機能を追加するのがずっと簡単になっています。
全体として、次の場合は C を選択してください。
- オペレーティングシステムとハードウェアとの低レベルのインターフェースが必要です。
- 可能な限り最高のパフォーマンスを望んでいます。
- 開発者はC/C++に熟練しています。
- 外部/サードパーティのサポートはあまり必要ありません。
次のような場合は Python をお使いください。
- データサイエンスまたは機械学習アルゴリズムを実装したい。
- 豊富なサードパーティライブラリサポートが必要です。
- 使いやすさを優先してスピードをトレードオフしても問題ありません。
- 組み込み開発の経験は限られています。
- OS やハードウェアとの低レベルのインターフェースは必要ありません。
次の場合は Java を利用してください。
- Web アプリケーションを構築しています。
- C よりも開発しやすくしたいが、Python よりもパフォーマンスも高くしたい。
- 外部/サードパーティのサポートはあまり必要ありません。
Cが組み込み開発のトップチョイスになるのは徐々に止まるだろうか?
高水準言語は、C 言語では避けられない複雑さを抽象化することで、コーディングをより簡単にします。しかし、より洗練された言語やフレームワークがリリースされたにもかかわらず、何十年もの間、C は組み込み開発における最上位の選択肢であり続けています。
これは、提供する速度、パフォーマンス、信頼性がまだ他に類を見ないためです。Python と Java エコシステムの大部分 (ランタイム、言語、コンパイラを含む) が C で記述されているという事実は、C 言語の効率性と耐久性を物語っています。
そうは言っても、Python のようなシンプルな言語を好む新しい開発者にとって、C を学ぶのは間違いなく難しいです。これにより、C 開発者コミュニティの規模は著しく縮小しています。AI や ML アプリケーションの開発が盛んになったことで、C よりも Python を選択する人が増えています。これは単に、ライブラリサポートが充実しているという理由だけです。
Pythonが最近になってようやくその一部になったことを覚えておくことが重要です トップ組み込みプログラミング言語 ディベート。はい、その採用は今後数年間増加し続ける可能性がありますが、C が組み込み開発の最有力候補であり続けるとは考えていません。
C/C++ で安全なコーディングが重要な理由
C/C++ でコードを書いていると、多くのことがうまくいかないことがあります。有効なデータを指さなくなったメモリアドレスにアクセスしたり、スレッド間でデータを誤って共有したりすると、アプリケーション全体がクラッシュする可能性があります。
組み込みデバイスの場合、内部でクラッシュが発生すると、はるかに大きなマシンが機能しなくなる可能性があるため、これらの影響ははるかに深刻です。例えば、自動車内の自動操縦モジュールが停止すると、自動車は障害物を回避できなくなります。
C/C++ アプリケーションの安全なコーディングが非常に重要である理由は他にもあります。
- 安全でないメモリ処理 (ヌルポインタ、メモリ破損、スタックオーバーフロー、バッファオーバーフロー、ヒープオーバーフロー) は、アプリケーション全体をクラッシュさせます。
- ポインタは C と C++ の一部です。それらを扱うには細心の注意と、基礎となる概念に関する深い知識が必要です。
- ガベージコレクションは手動で行います。そのため、プログラマーは動的に割り当てられたメモリーを明示的に削除する必要があります。メモリを解放しなかったり、不適切に解放したりすると、メモリリークやメモリ破損が発生する可能性があります。
- 高度なデータ構造 (ハッシュテーブル、セットなど) 用の標準化された API が不足しているため、開発者は一からやり直す必要に迫られています。
開発者がC/C++アプリケーションの安全なコーディングのトレーニングを受けることは絶対に重要です。Secure Code Warrior は、開発者が安全な C/C++ コードを書けるようにする、インタラクティブなチャレンジ、コース、アセスメントを備えた、パーソナライズされた学習プラットフォームを提供します。ここでは、一般的な概念トレーニングの微調整だけでなく、言語:フレームワーク固有のコンテンツについて説明しています。
チェックアウト 自動車および輸送産業への支援方法。または試してみてください エンベッド・フォーカス・コーディングの課題 今日は、開発者がどのように安全な組み込みアプリケーションを作成できるようにしているかを体験してください!
セキュア・コード・ウォリアーでは、常にトレーニング対象範囲の拡大を目指しています。組込み開発者とセキュリティ管理者が安全な組込みシステムを構築できるようにするために、私たちは組込みシステム・セキュリティの世界に参入しています。この投稿では、開発者とアーキテクトが安全な組み込みシステムを構築するために知っておくべき重要なことを紹介します。
組み込みデバイスは、独自のマイクロプロセッサベースのハードウェアとソフトウェアを備えた独立したコンピューティングユニットです。これらは通常、専用の機能を実行するために単独で、または大規模なシステムの一部として使用されます。
組み込みデバイスとシステムとは
組み込み機器は、特定の機能を実行するようにプログラムされた、最小限のハードウェアとソフトウェアを備えた専用のコンピューティングシステムです。目的に応じて、組み込みデバイスの複雑さはさまざまです。
組み込みシステムが複雑でリソースを大量に消費する操作を実行する必要がある場合、そのハードウェアは、さまざまな相互接続された周辺機器を備えた複数のプロセッサで構成されている場合があります。ただし、単純なタスクを実行するように設計されている場合は、マイクロコントローラが 1 つしかない場合もあります。
組み込みシステムの中には、ユーザーインターフェースのないブラックボックス型のものもあれば、詳細なグラフィカルユーザーインターフェースを備えているものもあります。
組み込みデバイスの例
組み込み機器は、航空宇宙からコンピューティング、家電製品から医療まで、さまざまな業界で使用されています。以下にいくつか例を挙げます。
- エアコン内のサーモスタット。
- 小さなオペレーティングシステムを実行する小さな電気部品を備えたフィットネストラッカーは、健康統計の記録と同期以外に何もできません。
- デジタル気候制御システム。
- 航空機内のナビゲーションシステム。
- デジタル時計。
- GPS デバイス。
- 電子レンジやその他の家庭用電化製品内のWi-Fiコンポーネント。
- 血圧と心拍のモニター。
- クラウドにデータを送信する MRI 装置内のネットワークコンポーネント。
ラップトップは組み込みデバイスですか?
簡単な答え:いいえ。長い答え:
当然のことながら、組み込みデバイスには、その機能を実行するために必要なすべてのソフトウェアとハードウェアがカプセル化されています。ラップトップは実際、さまざまなハードウェアコンポーネントを金属製のボディに包み、その機能セットを提供するために必要なすべてのソフトウェアを網羅しています。
ただし、あらかじめ定義された最小限の機能セットしか備えていない一般的な組み込みシステムとは異なり、ラップトップはより汎用性が高く、さまざまなアクティビティに使用できます。
IoT(モノのインターネット)の組み込みデバイス
組み込みシステムは IoT の中心です。スマート冷蔵庫は組み込みデバイスなので、モバイルデバイスを介して制御できます。セキュリティシステムに組み込まれたデバイスで、何千マイルも離れた場所から監視カメラの映像を見ることができます。そして、ボタンを押して車を自動操縦にすると、舞台裏では魔法のような機能をすべて果たす組み込みデバイスです。
組み込みソフトウェア開発ライフサイクル
組み込みデバイスの一般的なソフトウェア開発ライフサイクルには、以下のステップが含まれます。
ステップ 1: 目的と要件
組み込みデバイスには、明確で正確な機能セットがあります。そのため、開発を始める前にその目的と要件を明確に述べることが非常に重要です。システムの詳細な設計文書を作成することをおすすめします。次のような質問に答えてください。
- デバイスはどのような機能を実行しますか?
- それは別のマシンの一部になるのでしょうか、それとも単独で機能するのでしょうか?
- デバイスにはユーザーインターフェイスが必要ですか?「はい」の場合、コマンドラインで十分ですか、それともグラフィカルな UI が必要ですか?
- デバイスはどのサイズ、コスト、または消費電力の制限に従う必要がありますか?
- パフォーマンスベンチマークはありますか?たとえば、デバイスはリアルタイムに応答することが期待されているのか、それとも特定の閾値内で応答することが期待されているのか。
ステップ 2: システムアーキテクチャ
独自のシステム要件を特定したら、システムアーキテクチャを設計する準備が整います。次のような質問に答えてください。
- デバイスの開発にはどのようなハードウェアコンポーネントが必要ですか?これには、回路、プロセッサチップ、マイクロコントローラのほか、必要な内部および外部周辺機器の識別が含まれます。
- コンポーネントにはどのくらいの電力が必要ですか?
- デバイスはインターネットに接続されますか?
- デバイスを他のデバイス、またはより大きなマシンに接続できるようにするには、どのインターフェースを追加/開発する必要がありますか?
- どのように暗号化を実装しますか?(アルゴリズム、キーストレージなどを考えてみてください)
- 潜在的な脆弱性、エクスプロイト、マルウェアをどのように特定して回避しますか?
ステップ 3: オペレーティングシステムを選択する
多くの場合、オペレーティングシステムの選択によって組み込みアプリケーションの有効性が決まるため、賢明に選択してください。Windows for IoT はグラフィックスの点では高いかもしれませんが、ハードウェアのサポートはありません。組み込みLinuxとAndroidは無料ですが、VxWorksとWindows for IoTにはライセンスコストがかかります。
Linux や Android などのオープンソースシステムでは、開発者がカーネルをより細かく制御できますが、プロプライエタリシステムでは、カーネルのデフォルト機能セットだけで作業できます。
オペレーティングシステムを選択する際には、セキュリティへの影響を考慮することも重要です。脆弱性が発見された場合に備えて、セキュリティパッチはすぐにリリースされますか?最も一般的なサイバーセキュリティ攻撃に対する保護機能が組み込まれていますか?
ステップ 4: 開発ツール
さまざまなプログラミング言語とフレームワークには、さまざまな長所と短所があります。機能、速度、信頼性の要件に応じて、ある言語/フレームワークを他の言語/フレームワークよりも選択できます。
アプリケーションが Web ベースで、高いパフォーマンスを求める場合は、Java を使用してください。
ただし、最速のスループットが必要な場合は、C/C++ を使用してください。サードパーティライブラリのサポートを最高にしたいなら Python を選びましょう。
ステップ 5: コーディング、リファクタリング、テスト、さらにコーディングを行う
開発プラットフォームを決定したら、コーディングを開始する準備が整います。組み込みシステムは、ハードウェアとソフトウェアのリソースが限られている機密性の高いデバイスであることを忘れないでください。したがって、アプリケーションのセキュリティとパフォーマンスに関するベストプラクティスを念頭に置くことは極めて重要です。
コードレビューは、コードを最適化し、潜在的なバグを特定するのに役立ちます。また、できる限り厳密にテストする必要があります。デバイスを本番環境で使用する場合に発生する可能性のあるすべてのテストケースを網羅したリストを作成してください。
ステップ 6: メンテナンスとサポート
他のアプリケーション/デバイスと同様に、組み込みデバイスの出荷とインストールが完了してもライフサイクルは終了しません。デバイスが実稼働環境で使用されるにつれて、新しいユースケースが特定され、新しい機能を追加する必要があります。バグが報告された場合は、新しいファームウェアアップデートのリリースが必要になる場合もあります。
トップ組み込みプログラミング言語
IEEEやTIOBEなど、プログラミング言語を人気や用途でランク付けしている評判の良い組織はたくさんあります。ただし、チェックするかどうかに関係なく TIOBEインデックス、または IEEE スペクトラム、共通のテーマに気づくでしょう。
上位3つの言語は常にC、Python、およびJavaです。2021 年 7 月の TIOBE インデックスでは、C は #1、Java は #2、Python は #3 にランクされています。IEEE Spectrum の組み込みプログラミング言語のランキングによると、Python、Java、C の順になっています。
Java、C、Python で書かれたファームウェアはどう違うのですか?
メモリ、OS とのやり取り、ランタイムの管理方法は、言語によって異なります。例えば、Java アプリケーションは Java 仮想マシン (JVM) と呼ばれる特殊なランタイム環境で実行されます。
C/C++ でのメモリー管理は手動で行いますが、Java や Python ではメモリー管理について自分で心配する必要はありません。言語が代わりにやってくれます。さらに、C ではゴミを自分で収集する必要があります。つまり、メモリの一部を動的に割り当てる場合は、自分で明示的にメモリを解放する必要があります。そうしないと、メモリー・リークにつながります。Java または Python では、ガベージコレクションは自動的に行われます。ただし、C のほうが Java や Python よりも本質的にずっと高速です。
CとJava (特にC) がPythonと比較して欠けていることの1つは、サードパーティのライブラリが利用できることです。Python には豊富なライブラリーのデータベースがあり、開発者が特定の機能を追加するのがずっと簡単になっています。
全体として、次の場合は C を選択してください。
- オペレーティングシステムとハードウェアとの低レベルのインターフェースが必要です。
- 可能な限り最高のパフォーマンスを望んでいます。
- 開発者はC/C++に熟練しています。
- 外部/サードパーティのサポートはあまり必要ありません。
次のような場合は Python をお使いください。
- データサイエンスまたは機械学習アルゴリズムを実装したい。
- 豊富なサードパーティライブラリサポートが必要です。
- 使いやすさを優先してスピードをトレードオフしても問題ありません。
- 組み込み開発の経験は限られています。
- OS やハードウェアとの低レベルのインターフェースは必要ありません。
次の場合は Java を利用してください。
- Web アプリケーションを構築しています。
- C よりも開発しやすくしたいが、Python よりもパフォーマンスも高くしたい。
- 外部/サードパーティのサポートはあまり必要ありません。
Cが組み込み開発のトップチョイスになるのは徐々に止まるだろうか?
高水準言語は、C 言語では避けられない複雑さを抽象化することで、コーディングをより簡単にします。しかし、より洗練された言語やフレームワークがリリースされたにもかかわらず、何十年もの間、C は組み込み開発における最上位の選択肢であり続けています。
これは、提供する速度、パフォーマンス、信頼性がまだ他に類を見ないためです。Python と Java エコシステムの大部分 (ランタイム、言語、コンパイラを含む) が C で記述されているという事実は、C 言語の効率性と耐久性を物語っています。
そうは言っても、Python のようなシンプルな言語を好む新しい開発者にとって、C を学ぶのは間違いなく難しいです。これにより、C 開発者コミュニティの規模は著しく縮小しています。AI や ML アプリケーションの開発が盛んになったことで、C よりも Python を選択する人が増えています。これは単に、ライブラリサポートが充実しているという理由だけです。
Pythonが最近になってようやくその一部になったことを覚えておくことが重要です トップ組み込みプログラミング言語 ディベート。はい、その採用は今後数年間増加し続ける可能性がありますが、C が組み込み開発の最有力候補であり続けるとは考えていません。
C/C++ で安全なコーディングが重要な理由
C/C++ でコードを書いていると、多くのことがうまくいかないことがあります。有効なデータを指さなくなったメモリアドレスにアクセスしたり、スレッド間でデータを誤って共有したりすると、アプリケーション全体がクラッシュする可能性があります。
組み込みデバイスの場合、内部でクラッシュが発生すると、はるかに大きなマシンが機能しなくなる可能性があるため、これらの影響ははるかに深刻です。例えば、自動車内の自動操縦モジュールが停止すると、自動車は障害物を回避できなくなります。
C/C++ アプリケーションの安全なコーディングが非常に重要である理由は他にもあります。
- 安全でないメモリ処理 (ヌルポインタ、メモリ破損、スタックオーバーフロー、バッファオーバーフロー、ヒープオーバーフロー) は、アプリケーション全体をクラッシュさせます。
- ポインタは C と C++ の一部です。それらを扱うには細心の注意と、基礎となる概念に関する深い知識が必要です。
- ガベージコレクションは手動で行います。そのため、プログラマーは動的に割り当てられたメモリーを明示的に削除する必要があります。メモリを解放しなかったり、不適切に解放したりすると、メモリリークやメモリ破損が発生する可能性があります。
- 高度なデータ構造 (ハッシュテーブル、セットなど) 用の標準化された API が不足しているため、開発者は一からやり直す必要に迫られています。
開発者がC/C++アプリケーションの安全なコーディングのトレーニングを受けることは絶対に重要です。Secure Code Warrior は、開発者が安全な C/C++ コードを書けるようにする、インタラクティブなチャレンジ、コース、アセスメントを備えた、パーソナライズされた学習プラットフォームを提供します。ここでは、一般的な概念トレーニングの微調整だけでなく、言語:フレームワーク固有のコンテンツについて説明しています。
チェックアウト 自動車および輸送産業への支援方法。または試してみてください エンベッド・フォーカス・コーディングの課題 今日は、開発者がどのように安全な組み込みアプリケーションを作成できるようにしているかを体験してください!
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身に付けることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
セキュア・コード・ウォリアーでは、常にトレーニング対象範囲の拡大を目指しています。組込み開発者とセキュリティ管理者が安全な組込みシステムを構築できるようにするために、私たちは組込みシステム・セキュリティの世界に参入しています。この投稿では、開発者とアーキテクトが安全な組み込みシステムを構築するために知っておくべき重要なことを紹介します。
組み込みデバイスは、独自のマイクロプロセッサベースのハードウェアとソフトウェアを備えた独立したコンピューティングユニットです。これらは通常、専用の機能を実行するために単独で、または大規模なシステムの一部として使用されます。
組み込みデバイスとシステムとは
組み込み機器は、特定の機能を実行するようにプログラムされた、最小限のハードウェアとソフトウェアを備えた専用のコンピューティングシステムです。目的に応じて、組み込みデバイスの複雑さはさまざまです。
組み込みシステムが複雑でリソースを大量に消費する操作を実行する必要がある場合、そのハードウェアは、さまざまな相互接続された周辺機器を備えた複数のプロセッサで構成されている場合があります。ただし、単純なタスクを実行するように設計されている場合は、マイクロコントローラが 1 つしかない場合もあります。
組み込みシステムの中には、ユーザーインターフェースのないブラックボックス型のものもあれば、詳細なグラフィカルユーザーインターフェースを備えているものもあります。
組み込みデバイスの例
組み込み機器は、航空宇宙からコンピューティング、家電製品から医療まで、さまざまな業界で使用されています。以下にいくつか例を挙げます。
- エアコン内のサーモスタット。
- 小さなオペレーティングシステムを実行する小さな電気部品を備えたフィットネストラッカーは、健康統計の記録と同期以外に何もできません。
- デジタル気候制御システム。
- 航空機内のナビゲーションシステム。
- デジタル時計。
- GPS デバイス。
- 電子レンジやその他の家庭用電化製品内のWi-Fiコンポーネント。
- 血圧と心拍のモニター。
- クラウドにデータを送信する MRI 装置内のネットワークコンポーネント。
ラップトップは組み込みデバイスですか?
簡単な答え:いいえ。長い答え:
当然のことながら、組み込みデバイスには、その機能を実行するために必要なすべてのソフトウェアとハードウェアがカプセル化されています。ラップトップは実際、さまざまなハードウェアコンポーネントを金属製のボディに包み、その機能セットを提供するために必要なすべてのソフトウェアを網羅しています。
ただし、あらかじめ定義された最小限の機能セットしか備えていない一般的な組み込みシステムとは異なり、ラップトップはより汎用性が高く、さまざまなアクティビティに使用できます。
IoT(モノのインターネット)の組み込みデバイス
組み込みシステムは IoT の中心です。スマート冷蔵庫は組み込みデバイスなので、モバイルデバイスを介して制御できます。セキュリティシステムに組み込まれたデバイスで、何千マイルも離れた場所から監視カメラの映像を見ることができます。そして、ボタンを押して車を自動操縦にすると、舞台裏では魔法のような機能をすべて果たす組み込みデバイスです。
組み込みソフトウェア開発ライフサイクル
組み込みデバイスの一般的なソフトウェア開発ライフサイクルには、以下のステップが含まれます。
ステップ 1: 目的と要件
組み込みデバイスには、明確で正確な機能セットがあります。そのため、開発を始める前にその目的と要件を明確に述べることが非常に重要です。システムの詳細な設計文書を作成することをおすすめします。次のような質問に答えてください。
- デバイスはどのような機能を実行しますか?
- それは別のマシンの一部になるのでしょうか、それとも単独で機能するのでしょうか?
- デバイスにはユーザーインターフェイスが必要ですか?「はい」の場合、コマンドラインで十分ですか、それともグラフィカルな UI が必要ですか?
- デバイスはどのサイズ、コスト、または消費電力の制限に従う必要がありますか?
- パフォーマンスベンチマークはありますか?たとえば、デバイスはリアルタイムに応答することが期待されているのか、それとも特定の閾値内で応答することが期待されているのか。
ステップ 2: システムアーキテクチャ
独自のシステム要件を特定したら、システムアーキテクチャを設計する準備が整います。次のような質問に答えてください。
- デバイスの開発にはどのようなハードウェアコンポーネントが必要ですか?これには、回路、プロセッサチップ、マイクロコントローラのほか、必要な内部および外部周辺機器の識別が含まれます。
- コンポーネントにはどのくらいの電力が必要ですか?
- デバイスはインターネットに接続されますか?
- デバイスを他のデバイス、またはより大きなマシンに接続できるようにするには、どのインターフェースを追加/開発する必要がありますか?
- どのように暗号化を実装しますか?(アルゴリズム、キーストレージなどを考えてみてください)
- 潜在的な脆弱性、エクスプロイト、マルウェアをどのように特定して回避しますか?
ステップ 3: オペレーティングシステムを選択する
多くの場合、オペレーティングシステムの選択によって組み込みアプリケーションの有効性が決まるため、賢明に選択してください。Windows for IoT はグラフィックスの点では高いかもしれませんが、ハードウェアのサポートはありません。組み込みLinuxとAndroidは無料ですが、VxWorksとWindows for IoTにはライセンスコストがかかります。
Linux や Android などのオープンソースシステムでは、開発者がカーネルをより細かく制御できますが、プロプライエタリシステムでは、カーネルのデフォルト機能セットだけで作業できます。
オペレーティングシステムを選択する際には、セキュリティへの影響を考慮することも重要です。脆弱性が発見された場合に備えて、セキュリティパッチはすぐにリリースされますか?最も一般的なサイバーセキュリティ攻撃に対する保護機能が組み込まれていますか?
ステップ 4: 開発ツール
さまざまなプログラミング言語とフレームワークには、さまざまな長所と短所があります。機能、速度、信頼性の要件に応じて、ある言語/フレームワークを他の言語/フレームワークよりも選択できます。
アプリケーションが Web ベースで、高いパフォーマンスを求める場合は、Java を使用してください。
ただし、最速のスループットが必要な場合は、C/C++ を使用してください。サードパーティライブラリのサポートを最高にしたいなら Python を選びましょう。
ステップ 5: コーディング、リファクタリング、テスト、さらにコーディングを行う
開発プラットフォームを決定したら、コーディングを開始する準備が整います。組み込みシステムは、ハードウェアとソフトウェアのリソースが限られている機密性の高いデバイスであることを忘れないでください。したがって、アプリケーションのセキュリティとパフォーマンスに関するベストプラクティスを念頭に置くことは極めて重要です。
コードレビューは、コードを最適化し、潜在的なバグを特定するのに役立ちます。また、できる限り厳密にテストする必要があります。デバイスを本番環境で使用する場合に発生する可能性のあるすべてのテストケースを網羅したリストを作成してください。
ステップ 6: メンテナンスとサポート
他のアプリケーション/デバイスと同様に、組み込みデバイスの出荷とインストールが完了してもライフサイクルは終了しません。デバイスが実稼働環境で使用されるにつれて、新しいユースケースが特定され、新しい機能を追加する必要があります。バグが報告された場合は、新しいファームウェアアップデートのリリースが必要になる場合もあります。
トップ組み込みプログラミング言語
IEEEやTIOBEなど、プログラミング言語を人気や用途でランク付けしている評判の良い組織はたくさんあります。ただし、チェックするかどうかに関係なく TIOBEインデックス、または IEEE スペクトラム、共通のテーマに気づくでしょう。
上位3つの言語は常にC、Python、およびJavaです。2021 年 7 月の TIOBE インデックスでは、C は #1、Java は #2、Python は #3 にランクされています。IEEE Spectrum の組み込みプログラミング言語のランキングによると、Python、Java、C の順になっています。
Java、C、Python で書かれたファームウェアはどう違うのですか?
メモリ、OS とのやり取り、ランタイムの管理方法は、言語によって異なります。例えば、Java アプリケーションは Java 仮想マシン (JVM) と呼ばれる特殊なランタイム環境で実行されます。
C/C++ でのメモリー管理は手動で行いますが、Java や Python ではメモリー管理について自分で心配する必要はありません。言語が代わりにやってくれます。さらに、C ではゴミを自分で収集する必要があります。つまり、メモリの一部を動的に割り当てる場合は、自分で明示的にメモリを解放する必要があります。そうしないと、メモリー・リークにつながります。Java または Python では、ガベージコレクションは自動的に行われます。ただし、C のほうが Java や Python よりも本質的にずっと高速です。
CとJava (特にC) がPythonと比較して欠けていることの1つは、サードパーティのライブラリが利用できることです。Python には豊富なライブラリーのデータベースがあり、開発者が特定の機能を追加するのがずっと簡単になっています。
全体として、次の場合は C を選択してください。
- オペレーティングシステムとハードウェアとの低レベルのインターフェースが必要です。
- 可能な限り最高のパフォーマンスを望んでいます。
- 開発者はC/C++に熟練しています。
- 外部/サードパーティのサポートはあまり必要ありません。
次のような場合は Python をお使いください。
- データサイエンスまたは機械学習アルゴリズムを実装したい。
- 豊富なサードパーティライブラリサポートが必要です。
- 使いやすさを優先してスピードをトレードオフしても問題ありません。
- 組み込み開発の経験は限られています。
- OS やハードウェアとの低レベルのインターフェースは必要ありません。
次の場合は Java を利用してください。
- Web アプリケーションを構築しています。
- C よりも開発しやすくしたいが、Python よりもパフォーマンスも高くしたい。
- 外部/サードパーティのサポートはあまり必要ありません。
Cが組み込み開発のトップチョイスになるのは徐々に止まるだろうか?
高水準言語は、C 言語では避けられない複雑さを抽象化することで、コーディングをより簡単にします。しかし、より洗練された言語やフレームワークがリリースされたにもかかわらず、何十年もの間、C は組み込み開発における最上位の選択肢であり続けています。
これは、提供する速度、パフォーマンス、信頼性がまだ他に類を見ないためです。Python と Java エコシステムの大部分 (ランタイム、言語、コンパイラを含む) が C で記述されているという事実は、C 言語の効率性と耐久性を物語っています。
そうは言っても、Python のようなシンプルな言語を好む新しい開発者にとって、C を学ぶのは間違いなく難しいです。これにより、C 開発者コミュニティの規模は著しく縮小しています。AI や ML アプリケーションの開発が盛んになったことで、C よりも Python を選択する人が増えています。これは単に、ライブラリサポートが充実しているという理由だけです。
Pythonが最近になってようやくその一部になったことを覚えておくことが重要です トップ組み込みプログラミング言語 ディベート。はい、その採用は今後数年間増加し続ける可能性がありますが、C が組み込み開発の最有力候補であり続けるとは考えていません。
C/C++ で安全なコーディングが重要な理由
C/C++ でコードを書いていると、多くのことがうまくいかないことがあります。有効なデータを指さなくなったメモリアドレスにアクセスしたり、スレッド間でデータを誤って共有したりすると、アプリケーション全体がクラッシュする可能性があります。
組み込みデバイスの場合、内部でクラッシュが発生すると、はるかに大きなマシンが機能しなくなる可能性があるため、これらの影響ははるかに深刻です。例えば、自動車内の自動操縦モジュールが停止すると、自動車は障害物を回避できなくなります。
C/C++ アプリケーションの安全なコーディングが非常に重要である理由は他にもあります。
- 安全でないメモリ処理 (ヌルポインタ、メモリ破損、スタックオーバーフロー、バッファオーバーフロー、ヒープオーバーフロー) は、アプリケーション全体をクラッシュさせます。
- ポインタは C と C++ の一部です。それらを扱うには細心の注意と、基礎となる概念に関する深い知識が必要です。
- ガベージコレクションは手動で行います。そのため、プログラマーは動的に割り当てられたメモリーを明示的に削除する必要があります。メモリを解放しなかったり、不適切に解放したりすると、メモリリークやメモリ破損が発生する可能性があります。
- 高度なデータ構造 (ハッシュテーブル、セットなど) 用の標準化された API が不足しているため、開発者は一からやり直す必要に迫られています。
開発者がC/C++アプリケーションの安全なコーディングのトレーニングを受けることは絶対に重要です。Secure Code Warrior は、開発者が安全な C/C++ コードを書けるようにする、インタラクティブなチャレンジ、コース、アセスメントを備えた、パーソナライズされた学習プラットフォームを提供します。ここでは、一般的な概念トレーニングの微調整だけでなく、言語:フレームワーク固有のコンテンツについて説明しています。
チェックアウト 自動車および輸送産業への支援方法。または試してみてください エンベッド・フォーカス・コーディングの課題 今日は、開発者がどのように安全な組み込みアプリケーションを作成できるようにしているかを体験してください!
目次
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約[ダウンロード]始めるためのリソース
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
