MISRA安全规则
MISRA C还提供规则以确保安全编码。
MISRA C:2012包括两个侧重于安全性的附录。这些映射了MISRA C针对CERT C和ISO / IEC TS 17961:2013“C Secure”的规则。
如何应用安全编码标准
确保C和C ++安全编码的最佳方法是使用静态代码分析器。
静态代码分析器强制执行编码规则并标记安全违规。Helix QAC附带代码安全模块 - CERT,MISRA和CWE - 以确保安全的软件。
包括:
1.完整记录的规则执行和消息解释。
2.广泛的示例代码。
3.完全可配置的规则处理。
4.安全审核的合规性报告。
CERT符合Helix QAC
Helix QAC的CERT合规性模块识别C和C ++代码中的安全违规。CERT安全规则可提高代码的安全性和质量。Helix QAC会根据CERT的安全编码规则自动检查您的代码。
该模块支持2016版CERT C和CERT C ++编码标准。
MISRA合规模块
Helix QAC的MISRA合规性模块可提高C和C ++代码的安全性。您可以使用这些模块自动查找代码中的安全漏洞。您可以使用Helix QAC创建MISRA合规性报告。
这些模块支持MISRA C:2012和MISRA C ++:2008安全规则。
CWE与Helix QAC的兼容性
Helix QAC的CWE兼容性模块可识别C和C ++代码中的弱点。您可以使用这些模块来提高代码库的整体安全性。此外,Helix QAC报告了CWE合规性方面的代码分析结果。
以上就是为什么安全编码标准很重要的详细内容!
相关阅读 >>
更多相关阅读请进入《安全编码标准重要性》频道 >>
C#高级编程(第11版) C# 7 & .NET Core 2.0(.NET开发经典名著)
作者:[美]克里斯琴·内格尔(Christian Nagel)著。出版时间:2019年3月。