Skip to main content
Subnavigation


CWE 检查器

Axivion Static Code Analysis 提供了 Common Weakness Enumeration Checker,作为一种预防措施,您可利用该工具检查代码中是否存在CWE中列出的许多安全问题。

如果您有任何疑问或希望安排与我们的专家开会,请随时与我们联系。

联系我们

通用缺陷列表是什么?

通用缺陷列表(CWE)是对软件和硬件中的漏洞的集合和分类。CWE 侧重于安全漏洞,因此属于网络安全和 IT 安全领域。所以CWE与 MISRA或AUTOSAR 等规则集有着本质区别,后者更注重安全方面。CWE 与 C 安全编码(ISO/IEC TS 17961)等标准之间的另一个区别是,CWE 不指定运用检查器时应遵循的具体规则。相反,CWE 提供了软件项目中应避免的漏洞列表。

使用 CWE 和 Axivion 进行安全漏洞分析

Axivion Static Code Analysis 包括 Common Weakness Enumeration Checker,作为一种预防措施,您可利用该工具检查代码是否存在CWE中列出的许多安全问题的代码。

与汽车软件安全相关的典型问题也是医疗技术、家用电器和农业机械等其他行业所面临的嵌入式软件问题。

通过添加 Axivion Architecture Verification,您还可以分析您的软件架构,从而帮助识别由架构引起的安全漏洞。编码指南的自动化检查(如命名约定和度量监控)也有助于保持软件的可维护性。

Axivion 不仅可以识别当前问题,还可以帮助您避免未来的安全问题,以及避免 CWE 中列出的其他问题。

与 Axivion Suite 的其他规则检查器一起,您可以全面检查您的代码是否存在与维护、安全和保障相关的问题。这样,您就可以在开发早期阶段直接对抗这些问题的影响。

访问我们的资源中心观看网络研讨会:根据通用缺陷列表分析安全性

受益于 CWE 检查器

  • 现有项目的结构化分析流程

    Axivion 独特的 delta 机制可帮助您专注于生成安全代码的日常工作。在审核中,差异分析可以轻松识别由冲刺、发布、功能分支等创建的规则偏差。

  • 工作场所和 DevOps/CI 集成

    Axivion 的 CWE检查器结果与 IDE 和 CI 环境集成,可轻松集成到您的流程中,从本地检查到 CI 环境中的全面自动检查,均采用相同的配置,有着同样的结果。
  • 通过严重性分级和报告突出重点

    您可以通过规则和规则组的严重性分类对工作进行优先级排序。通过论证和添加说明,能够以结构化和系统化的方式处理工作流程中的规则偏差,以便按照标准进行开发。针对 CWE 中的薄弱环节生成代码检查报告。

 

 

眼见为实

我们的专家不仅提供建议和演示,还可以根据您的开发环境量身定制工作坊,向您展示如何通过静态代码分析轻松获益。

 

申请价值证明工作坊

您可能对下面的内容感兴趣

申请演示

 

联系我们

了解有关 Axivion 的更多信息

 

阅读更多

下载手册

 

下载

编码指南

 

了解更多