Subnavigation
CERT C/C++セキュアコーディング標準への準拠
CERT C/C++セキュアコーディング標準は、ソフトウェアエンジニアリング研究所(SEI)の Computer Emergency Response Team Coordination Center(CERT/CC)によって編纂され、ソフトウェア開発中にソフトウェアシステムの機能安全性、信頼性、およびセキュリティを実現するためのものです。
これらのガイドラインに準拠することは、Axivion 静的解析 の標準機能の1つです。CERT C/C++チェッカーは、組み込みソフトウェアにおける組み込み安全性を阻害する問題を自動的に特定します。
簡単な統合で予想以上の利点
- セキュリティリスクとクリーンなコードへの洞察力を高める
CERT C/C++のガイドラインチェッカーは、セキュリティの問題に影響を受けやすいコード構造を自動的に見つけ出します。
これにより、開発チームはCERT C/C++に基づいた安全なコーディング慣行を効果的に適用できます。開発中に、チーム全体がコード内の潜在的な落とし穴やリスクに対する洞察力を高めることができます。たとえば、配列の範囲外アクセスやすべての終了経路からの戻り値などです。 - 日々の仕事における効果的な集中がリスクを軽減
Axivionの独自のデルタメカニズムは、あなたとチームが日々のコード作成に集中しやすくします。レビューでは、デルタ分析により、スプリント、リリース、フィーチャーブランチなどで行われた作業によって引き起こされたCERTルールの違反を簡単に特定できます。 - IDEやCI環境への簡単な統合
AxivionのCERTチェックの結果は、さまざまなIDEやCI環境とシームレスに統合されます。
これにより、ローカルチェックからCIでの完全な自動チェックまで、同じ設定と結果でプロセスに簡単に統合できます。Axivion SuiteのCLIやスクリプト機能により、CERTチェックをほぼすべての実用的な環境に統合することが可能です。
- セキュリティ品質管理への簡単なプロセス統合
Axivion Suiteは、セキュリティ品質管理のコード関連領域における中心的なビルディングブロックを提供します。ルールとルールグループの深刻度分類により、作業の優先順位を付けることが可能です。
正当化を通じて、CERTルールからの逸脱を構造化された体系的な方法で処理し、標準に準拠した開発を行うことができます。
また、実施済みの解析から、特定の2つの解析バージョンを指定することで、その間に追加および削除された問題に絞り込むことができるため、これにより開発中の進捗状況を表示し、評価することができます。コードの CERT 準拠に関する自動生成レポートは、文書化を容易にします。 - 安全要件を満たすソフトウェアプロジェクトでの使用に認定
Axivion 静的解析に含まれるCERTチェッカーは、安全要件を満たすソフトウェアプロジェクトでの使用について、SGS-TÜV Saarから認定を受けています。
- ISO 26262 の ASIL-D まで
- IEC 61508 の SIL 4 まで
- IEC 62304 の Class C まで
- EN 50128:2011 および EN 50657:2017 の SIL 4 まで
デルタメカニズム
開発者レベルのデルタメカニズムの例は次のようになります:リストには、選択した時間枠内でのCERT違反の変更が表示されます。選択した期間には、40件の新しい違反が導入されましたが、6件のCERT違反も修正されました。コードビューでは、新しい違反が色で強調されます。
Axivion 静的解析は、開発中にセキュリティリスクを特定し、削減するのに役立ちます。
CERT C / CERT C++
Checker の成功事例
企業ごとの状況は異なるかもしれませんが、直面している問題は他社でもよく見られます。他の企業も同じような課題に取り組み、Axivion 静的解析を利用してCERT C/C++セキュアコーディング標準の遵守を確保し、これらの課題を克服しています。
リソースセンターから顧客の成功事例をご覧ください。
成功事例を読む
