Subnavigation
遵守CERT安全编码标准
CERT C/C++安全编码标准由软件工程研究所(SEI)的计算机应急响应小组协调中心(CERT/CC)编制,用于实现软件开发过程中软件系统的功能安全性、可靠性和安全性。
确保代码符合这些规范是Axivion Static Code Analysis的标准功能之一。CERT检查器可自动识别嵌入式软件中阻碍嵌入式安全的问题。
轻松集成,效果惊人
- 敏锐识别安全风险与干净的代码
CERT C/C++检查器可自动发现容易出现安全问题的代码结构。这样,您的开发团队就能根据CERT C/C++有针对性地应用安全编码实践。在开发过程中,所有团队成员都能敏锐地发现代码中的陷阱和风险:从数组越界到所有退出路径的返回值。 - 轻松专注于日常业务可降低风险
Axivion 独特的delta机制可帮助您和您的团队专注于日常工作:编写安全代码。在代码评审时,delta分析可轻松识别因冲刺、发布、功能分支等工作引发的CERT规则违规。 - 轻松集成到IDE和CI环境中
Axivion的CERT检查结果可与多种IDE和CI环境集成。这样就可以轻松集成到您的流程中,从本地检查到CI中的全面自动化检查。所有检查的配置和结果都是一样的。Axivion Suite的CLI和脚本功能允许CERT检查集成到几乎所有的实际环境中。
- 安全质量管理的简单流程集成
Axivion Suite为您的安全质量管理中的代码相关领域提供了核心构建模块:通过对规则和规则组的严重性分类,您可以对工作进行优先排序。通过理由说明,可以在工作流程中以结构化和系统化的方式处理与CERT规则的偏差,以便按照标准进行开发。通过应用不同的delta间隔,可以查看和评估开发过程的进展。自动生成的代码CERT合规性报告便于文档记录。 - 经认证可用于有安全要求的软件项目
作为Axivion Static Code Analysis的一部分,CERT检查器已通过SGS TUEV Saar的认证,可用于具有以下安全要求的软件项目中:
- ISO 26262,最高可达ASIL-D级
- IEC 61508,最高达到 SIL 4级
- IEC 62304,最高可达C级
- EN 50128:2011和EN 50657:2017,最高可达SIL 4级
Delta 机制的实践
示例中的开发者级别的Delta机制表现:列表显示了所选时间窗口内 CERT违规行为的变化。在所选时间段内,引入了40起新违规行为,但也修复了6个CERT违规行为。在代码视图中,新违规行为以彩色高亮显示。
Axivion Static Code Analysis可帮助您在开发过程中识别并降低安全风险。
成功案例
虽然您的用例可能很独特,但您面临的问题却并非如此。其他公司也曾面临类似的挑战,并通过使用Axivion Static Code Analysis来确保符合CERT C/C++安全编码标准,从而克服了这些挑战。
请访问我们的资源中心,阅读客户的成功案例。
阅读成功案例