Subnavigation
CWE 检查器
Axivion Static Code Analysis 提供了 Common Weakness Enumeration Checker,作为一种预防措施,您可利用该工具检查代码中是否存在CWE中列出的许多安全问题。
如果您有任何疑问或希望安排与我们的专家开会,请随时与我们联系。
通用缺陷列表是什么?
通用缺陷列表(CWE)是对软件和硬件中的漏洞的集合和分类。CWE 侧重于安全漏洞,因此属于网络安全和 IT 安全领域。所以CWE与 MISRA或AUTOSAR 等规则集有着本质区别,后者更注重安全方面。CWE 与 C 安全编码(ISO/IEC TS 17961)等标准之间的另一个区别是,CWE 不指定运用检查器时应遵循的具体规则。相反,CWE 提供了软件项目中应避免的漏洞列表。
使用 CWE 和 Axivion 进行安全漏洞分析
Axivion Static Code Analysis 包括 Common Weakness Enumeration Checker,作为一种预防措施,您可利用该工具检查代码是否存在CWE中列出的许多安全问题的代码。
与汽车软件安全相关的典型问题也是医疗技术、家用电器和农业机械等其他行业所面临的嵌入式软件问题。
通过添加 Axivion Architecture Verification,您还可以分析您的软件架构,从而帮助识别由架构引起的安全漏洞。编码指南的自动化检查(如命名约定和度量监控)也有助于保持软件的可维护性。
Axivion 不仅可以识别当前问题,还可以帮助您避免未来的安全问题,以及避免 CWE 中列出的其他问题。
与 Axivion Suite 的其他规则检查器一起,您可以全面检查您的代码是否存在与维护、安全和保障相关的问题。这样,您就可以在开发早期阶段直接对抗这些问题的影响。
受益于 CWE 检查器
- 现有项目的结构化分析流程
Axivion 独特的 delta 机制可帮助您专注于生成安全代码的日常工作。在审核中,差异分析可以轻松识别由冲刺、发布、功能分支等创建的规则偏差。 - 工作场所和 DevOps/CI 集成
Axivion 的 CWE检查器结果与 IDE 和 CI 环境集成,可轻松集成到您的流程中,从本地检查到 CI 环境中的全面自动检查,均采用相同的配置,有着同样的结果。
- 通过严重性分级和报告突出重点
您可以通过规则和规则组的严重性分类对工作进行优先级排序。通过论证和添加说明,能够以结构化和系统化的方式处理工作流程中的规则偏差,以便按照标准进行开发。针对 CWE 中的薄弱环节生成代码检查报告。