这篇文章主要介绍什么是安全编码标准?,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
高达90%的软件安全问题是由编码错误引起的。这就是安全编码比以往任何时候都更重要的原因。要编写安全代码,您需要一个编码标准。
<强>什么是安全编码标准吗?
安全编码标准是用于防止安全漏洞的规则和指南。有效使用,安全编码标准可以防止,检测和消除可能危及软件安全的错误。
<强>为什么C和c++中的安全编码很重要
安全编码对每个开发团队都很重要。它对C和c++编程语言尤为重要。
C和c++是嵌入式开发的首选语言——安全性和安全性至关重要。那是因为它们是灵活的高性能语言。但灵活性和性能带来成本风险。
因此,嵌入式开发人员需要使用C和c++编写安全代码。
<强>什么是CWE ? CWE安全简介
在常见的弱点枚举(CWE)是C和c++软件安全漏洞的列表.CWE列表基于社区反馈进行编译。它由斜方公司赞助。
最新版本的CWE - CWE 3.1于2018年发布。
CWE安全弱点列表包括600多个类别,例如:
1。缓冲区溢出
2。跨站脚本
3。不安全的随机数
您可以使用此列表来识别代码中的潜在弱点。
<强> CERT安全和安全编码规则
证书是一种安全的编码标准。它由卡内基梅隆大学软件工程研究所的CERT部门开发。这种安全编码标准适用于C和c++。
CERT针对不安全的编码实践和导致安全风险的未定义行为。使用CERT安全规则将帮助您识别现有代码中的安全问题,并防止引入存在安全风险的新问题。
CERT C和c++编码标准解决了许多CWE的缺点。
<强> MISRA安全规则
MISRA - C还提供规则以确保安全编码。
MISRA - C: 2012包括两个侧重于安全性的附录。这些映射了MISRA - C针对CERT C和ISO/IEC TS 17961:2013“C安全”的规则。
<>强如何应用安全编码标准
确保C和c++安全编码的最佳方法是使用静态代码分析器。
静态代码分析器强制执行编码规则并标记安全违规.Helix QAC附带代码安全模块,CERT MISRA和CWE——以确保安全的软件。
包括:
1。完整记录的规则执行和消息解释。
2。广泛的示例代码.
3 .完全可配置的规则处理。
4。安全审核的合规性报告。
<强> CERT符合螺旋QAC
螺旋QAC的CERT合规性模块识别C和c++代码中的安全违规.CERT安全规则可提高代码的安全性和质量.Helix QAC会根据CERT的安全编码规则自动检查您的代码。
该模块支持2016版CERT C和c++ CERT编码标准。
<强> MISRA合规模块
螺旋QAC的MISRA合规性模块可提高C和c++代码的安全性。您可以使用这些模块自动查找代码中的安全漏洞。您可以使用螺旋QAC创建MISRA合规性报告。
这些模块支持MISRA - C: 2012和MISRA c++: 2008安全规则。
<强> CWE与螺旋QAC的兼容性
螺旋QAC的CWE兼容性模块可识别C和c++代码中的弱点。您可以使用这些模块来提高代码库的整体安全性。此外,螺旋QAC报告了CWE合规性方面的代码分析结果。
以上是什么是安全编码标准?的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
