• Developers
    • Developers Price. Buy. Download. Try.
    Subnavigation


    CERT C与CERT C++检查器

    Axivion的CERT C和C++安全编码标准检查器涵盖了与嵌入式软件中的嵌入式安全功能相关的可判定CERT规则。

    如您想进一步了解Axivion的CERT C和CERT C++检查器,或想与我们的专家讨论您的具体使用案例,请联系我们。

    联系我们

    遵守CERT安全编码标准

    CERT C/C++安全编码标准由软件工程研究所(SEI)的计算机应急响应小组协调中心(CERT/CC)编制,用于实现软件开发过程中软件系统的功能安全性、可靠性和安全性。

    确保代码符合这些规范是Axivion Static Code Analysis的标准功能之一。CERT检查器可自动识别嵌入式软件中阻碍嵌入式安全的问题。

    轻松集成,效果惊人

    • 敏锐识别安全风险与干净的代码

      CERT C/C++检查器可自动发现容易出现安全问题的代码结构。这样,您的开发团队就能根据CERT C/C++有针对性地应用安全编码实践。在开发过程中,所有团队成员都能敏锐地发现代码中的陷阱和风险:从数组越界到所有退出路径的返回值。

    • 轻松专注于日常业务可降低风险

      Axivion 独特的delta机制可帮助您和您的团队专注于日常工作:编写安全代码。在代码评审时,delta分析可轻松识别因冲刺、发布、功能分支等工作引发的CERT规则违规。

    • 轻松集成到IDE和CI环境中

      Axivion的CERT检查结果可与多种IDE和CI环境集成。这样就可以轻松集成到您的流程中,从本地检查到CI中的全面自动化检查。所有检查的配置和结果都是一样的。Axivion Suite的CLI和脚本功能允许CERT检查集成到几乎所有的实际环境中。

     

    • 安全质量管理的简单流程集成

      Axivion Suite为您的安全质量管理中的代码相关领域提供了核心构建模块:通过对规则和规则组的严重性分类,您可以对工作进行优先排序。通过理由说明,可以在工作流程中以结构化和系统化的方式处理与CERT规则的偏差,以便按照标准进行开发。通过应用不同的delta间隔,可以查看和评估开发过程的进展。自动生成的代码CERT合规性报告便于文档记录。

    • 经认证可用于有安全要求的软件项目

      作为Axivion Static Code Analysis的一部分,CERT检查器已通过SGS TUEV Saar的认证,可用于具有以下安全要求的软件项目中:
      • ISO 26262,最高可达ASIL-D级
      • IEC 61508,最高达到 SIL 4级
      • IEC 62304,最高可达C级
      • EN 50128:2011和EN 50657:2017,最高可达SIL 4级
    CERTchecker_screenshot_840x470px

    Delta 机制的实践

    示例中的开发者级别的Delta机制表现:列表显示了所选时间窗口内 CERT违规行为的变化。在所选时间段内,引入了40起新违规行为,但也修复了6个CERT违规行为。在代码视图中,新违规行为以彩色高亮显示。

    Axivion Static Code Analysis可帮助您在开发过程中识别并降低安全风险。

    成功案例

     

    虽然您的用例可能很独特,但您面临的问题却并非如此。其他公司也曾面临类似的挑战,并通过使用Axivion Static Code Analysis来确保符合CERT C/C++安全编码标准,从而克服了这些挑战。

    请访问我们的资源中心,阅读客户的成功案例。

     

    阅读成功案例

    您可能会感兴趣

    申请演示

    联系我们

    进一步了解 Axivion Suite

     

    阅读更多 >

    下载手册

     

    下载

    编码指南

     

    了解更多