使用Polyspace分析和测量嵌入式软件的安全性
拉姆·切鲁库里
CERT C、ISO/IEC TS 17961、MISRA C:2012修订版1中的安全编码指南以及CWE中的安全漏洞提供了一种分析和测量嵌入式软件安全性的方法。这些标准越来越被接受,因为它们为理解、解决和记录现有和新开发代码中的安全漏洞提供了一个通用框架。
多空间®静态分析可以分析现有或新的应用程序,以检查是否违反这些标准中概述的准则。多空间Bug查找器™ natively提供各种缺陷检查器来检测安全问题,这是这些嵌入式软件网络安全标准涵盖的指导原则的超集。
在R2017a中,我们提供了映射到这些单独标准的子集,作为一个单击配置选项。此外,我们已将此映射扩展到分析结果,以便您可以根据特定标准的规则查看结果。这可以以安全报告的形式记录,以便于检查和验证战略符合特定标准。
额外资源
