亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

什么是安全編碼標準?

發布時間:2020-10-28 11:02:51 來源:億速云 閱讀:411 作者:小新 欄目:編程語言

這篇文章主要介紹什么是安全編碼標準?,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

高達90%的軟件安全問題是由編碼錯誤引起的。這就是安全編碼比以往任何時候都更重要的原因。要編寫安全代碼,您需要一個編碼標準。

什么是安全編碼標準?

安全編碼標準是用于防止安全漏洞的規則和指南。有效使用,安全編碼標準可以防止,檢測和消除可能危及軟件安全的錯誤。

為什么C和C ++中的安全編碼很重要

安全編碼對每個開發團隊都很重要。它對C和C ++編程語言尤為重要。

C和C ++是嵌入式開發的首選語言 - 安全性和安全性至關重要。那是因為它們是靈活的高性能語言。但靈活性和性能帶來成本風險。

因此,嵌入式開發人員需要使用C和C ++編寫安全代碼。

什么是CWE?CWE安全簡介

在常見的弱點枚舉(CWE)是C和C ++軟件安全漏洞的列表。CWE列表基于社區反饋進行編譯。它由MITRE公司贊助。

最新版本的CWE - CWE 3.1 - 于2018年發布。

CWE安全弱點列表包括600多個類別,例如:

1.緩沖區溢出

2.跨站腳本

3.不安全的隨機數

您可以使用此列表來識別代碼中的潛在弱點。

CERT安全和安全編碼規則

CERT是一種安全的編碼標準。它由卡內基梅隆大學軟件工程研究所的CERT部門開發。這種安全編碼標準適用于C和C ++。

CERT針對不安全的編碼實踐和導致安全風險的未定義行為。使用CERT安全規則將幫助您識別現有代碼中的安全問題,并防止引入存在安全風險的新問題。

CERT C和C ++編碼標準解決了許多CWE的缺點。

MISRA安全規則

MISRA C還提供規則以確保安全編碼。

MISRA C:2012包括兩個側重于安全性的附錄。這些映射了MISRA C針對CERT C和ISO / IEC TS 17961:2013“C Secure”的規則。

如何應用安全編碼標準

確保C和C ++安全編碼的最佳方法是使用靜態代碼分析器。

靜態代碼分析器強制執行編碼規則并標記安全違規。Helix QAC附帶代碼安全模塊 - CERT,MISRA和CWE - 以確保安全的軟件。

包括:

1.完整記錄的規則執行和消息解釋。

2.廣泛的示例代碼。

3.完全可配置的規則處理。

4.安全審核的合規性報告。

CERT符合Helix QAC

Helix QAC的CERT合規性模塊識別C和C ++代碼中的安全違規。CERT安全規則可提高代碼的安全性和質量。Helix QAC會根據CERT的安全編碼規則自動檢查您的代碼。

該模塊支持2016版CERT C和CERT C ++編碼標準。

MISRA合規模塊

Helix QAC的MISRA合規性模塊可提高C和C ++代碼的安全性。您可以使用這些模塊自動查找代碼中的安全漏洞。您可以使用Helix QAC創建MISRA合規性報告。

這些模塊支持MISRA C:2012和MISRA C ++:2008安全規則。

CWE與Helix QAC的兼容性

Helix QAC的CWE兼容性模塊可識別C和C ++代碼中的弱點。您可以使用這些模塊來提高代碼庫的整體安全性。此外,Helix QAC報告了CWE合規性方面的代碼分析結果。

以上是什么是安全編碼標準?的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

治县。| 砚山县| 新龙县| 乌拉特中旗| 岗巴县| 温泉县| 财经| 旬阳县| 东乡族自治县| 和静县| 礼泉县| 邵阳市| 买车| 万盛区| 达拉特旗| 河东区| 宜黄县| 阿瓦提县| 天峨县| 瓦房店市| 白银市| 渭南市| 凤城市| 宜昌市| 石棉县| 白河县| 靖远县| 冀州市| 旌德县| 三明市| 山东省| 邵阳市| 龙山县| 东平县| 绩溪县| 中阳县| 英吉沙县| 资中县| 镇安县| 确山县| 凉城县|