• 热门专题

勾重点安全编码标准是核心

作者:wy  发布日期:2019-01-12 08:38:00
  •   大家肯定都很疑惑,什么是安全编码标准呢?为什么安全编码标准是核心呢?如果你想要详细的去了解安全编码标准,拿出小本子接着往下看。

      安全编码标准是用于防止安全漏洞的规则和指南。有效使用,安全编码标准可以防止,检测和消除可能危及软件安全的错误。

      为什么C和C ++中的安全编码很重要

      安全编码对每个开发团队都很重要。它对C和C ++编程语言尤为重要。

      C和C ++是嵌入式开发的首选语言 - 安全性和安全性至关重要。那是因为它们是灵活的高性能语言。但灵活性和性能带来成本风险。

      因此,嵌入式开发人员需要使用C和C ++编写安全代码。

      什么是CWE?CWE安全简介

      在常见的弱点枚举(CWE)是C和C ++软件安全漏洞的列表。CWE列表基于社区反馈进行编译。它由MITRE公司赞助。

      最新版本的CWE - CWE 3.1 - 于2018年发布。

      CWE安全弱点列表包括600多个类别,例如:

      1.缓冲区溢出

      2.跨站脚本

      3.不安全的随机数

      您可以使用此列表来识别代码中的潜在弱点。

      CERT安全和安全编码规则

      CERT是一种安全的编码标准。它由卡内基梅隆大学软件工程研究所的CERT部门开发。这种安全编码标准适用于C和C ++。

      CERT针对不安全的编码实践和导致安全风险的未定义行为。使用CERT安全规则将帮助您识别现有代码中的安全问题,并防止引入存在安全风险的新问题。

      CERT C和C ++编码标准解决了许多CWE的缺点。

      MISA安全规则

      MISRA C还提供规则以确保安全编码。

      MISRA C:2012包括两个侧重于安全性的附录。这些映射了MISRA C针对CERT C和ISO / IEC TS 17961:2013“C Secure”的规则。

      如何应用安全编码标准

      确保C和C ++安全编码的最佳方法是使用静态代码分析器。

      静态代码分析器强制执行编码规则并标记安全违规。Helix QAC附带代码安全模块 - CERT,MISRA和CWE - 以确保安全的软件。

    安全编码标准

      包括:

      1.完整记录的规则执行和消息解释。

      2.广泛的示例代码。

      3.完全可配置的规则处理。

      4.安全审核的合规性报告。

      CERT符合Helix QAC

      Helix QAC的CERT合规性模块识别C和C ++代码中的安全违规。CERT安全规则可提高代码的安全性和质量。Helix QAC会根据CERT的安全编码规则自动检查您的代码。

      该模块支持2016版CERT C和CERT C ++编码标准。

      MISRA合规模块

      Helix QAC的MISRA合规性模块可提高C和C ++代码的安全性。您可以使用这些模块自动查找代码中的安全漏洞。您可以使用Helix QAC创建MISRA合规性报告。

      这些模块支持MISRA C:2012和MISRA C ++:2008安全规则。

      CWE与Helix QAC的兼容性

      Helix QAC的CWE兼容性模块可识别C和C ++代码中的弱点。您可以使用这些模块来提高代码库的整体安全性。此外,Helix QAC报告了CWE合规性方面的代码分析结果。

      所以说安全编码标准在编程中所占的比重非常的大,我们要知道无论是日常生活还是人身健康,安全难道不是最重要的吗?所以在网络信息也是如此,在编程程序代码中也正是如此。

延伸阅读:

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规