这些编码标准是供软件开发人员在开发C语言代码时使用的:
CERT®C-由软件工程研究所(SEI) CERT部门,这些准则有助于消除具有未定义行为的构造,这些行为可能在运行时导致意外结果并暴露安全性弱点。
常见的弱点枚举(CWE™)-由主教法冠公司,此列表列出了在软件架构、设计、代码或实现中可能出现的常见软件弱点类型。这些弱点可能导致安全漏洞。
ISO / IEC TS 19761:2013——发表的国际标准化组织和国际电工委员会,这些规则可以通过静态分析工具来执行,而不会出现过多的误报。
如果你有嵌入式编码器®或金宝app®检查™您可以检查您的Simulink模型或子系统以及从中生成的代码是否符合这些安全编码标金宝app准。要检查您的模型或子系统:
打开Model Advisor。
导航到按照任务>安全编码建模指南(CERT C, CWE, ISO/IEC TS 17961).
运行文件夹中的检查。
有关使用Model Advisor的更多信息,请参见使用模型顾问检查您的模型.
如果你有Polyspace®错误发现者™产品许可证,您可以根据这些安全编码标准评估您的代码。有关更多信息,请参见:
CWE编码标准和多空间结果(Polyspace Bug仪)
检查是否违反编码标准(Polyspace Bug仪)