什么是安全编码标准?
安全编码标准是用于防止安全漏洞的规则和指南。有效使用,安全编码标准可以防止,检测和消除可能危及软件安全的错误。
为什么c和c ++中的安全编码很重要
安全编码对每个开发团队都很重要。它对c和c ++编程语言尤为重要。
c和c ++是嵌入式开发的首选语言 - 安全性和安全性至关重要。那是因为它们是灵活的高性能语言。但灵活性和性能带来成本风险。
因此,嵌入式开发人员需要使用c和c ++编写安全代码。
什么是cwe?cwe安全简介
在常见的弱点枚举(cwe)是c和c ++软件安全漏洞的列表。cwe列表基于社区反馈进行编译。它由mitre公司赞助。
最新版本的cwe - cwe 3.1 - 于2018年发布。
cwe安全弱点列表包括600多个类别,例如:
1.缓冲区溢出
2.跨站脚本
3.不安全的随机数
您可以使用此列表来识别代码中的潜在弱点。
cert安全和安全编码规则
cert是一种安全的编码标准。它由卡内基梅隆大学软件工程研究所的cert部门开发。这种安全编码标准适用于c和c ++。
cert针对不安全的编码实践和导致安全风险的未定义行为。使用cert安全规则将帮助您识别现有代码中的安全问题,并防止引入存在安全风险的新问题。
cert c和c ++编码标准解决了许多cwe的缺点。
misra安全规则
misra c还提供规则以确保安全编码。
misra c:2012包括两个侧重于安全性的附录。这些映射了misra c针对cert c和iso / iec ts 17961:2013“c secure”的规则。
如何应用安全编码标准
确保c和c ++安全编码的最佳方法是使用静态代码分析器。
静态代码分析器强制执行编码规则并标记安全违规。helix qac附带代码安全模块 - cert,misra和cwe - 以确保安全的软件。
包括:
1.完整记录的规则执行和消息解释。
2.广泛的示例代码。
3.完全可配置的规则处理。
4.安全审核的合规性报告。
cert符合helix qac
helix qac的cert合规性模块识别c和c ++代码中的安全违规。cert安全规则可提高代码的安全性和质量。helix qac会根据cert的安全编码规则自动检查您的代码。
该模块支持2016版cert c和cert c ++编码标准。
misra合规模块
helix qac的misra合规性模块可提高c和c ++代码的安全性。您可以使用这些模块自动查找代码中的安全漏洞。您可以使用helix qac创建misra合规性报告。
这些模块支持misra c:2012和misra c ++:2008安全规则。
cwe与helix qac的兼容性
helix qac的cwe兼容性模块可识别c和c ++代码中的弱点。您可以使用这些模块来提高代码库的整体安全性。此外,helix qac报告了cwe合规性方面的代码分析结果。
以上就是为什么安全编码标准很重要的详细内容。