编码标准
软件编码标准在防止软件开发过程中不可靠的编程结构方面起着重要作用。对于嵌入式系统,重要的编码标准包括:
检查模型和代码是否符合编码标准的能力有助于防止安全漏洞。嵌入式编码器®和仿真软金宝app件®提供功能,最大限度地减少影响MISRA C:2012和安全编码标准的问题。功能包括:
代码生成顾问,它帮助您配置模型或子系统,以便代码生成器最有可能生成符合MISRA C:2012的代码。有关更多信息,请参见使用代码生成顾问为代码生成目标配置模型.
Model Advisor检查,您可以在开发模型或子系统时使用它来增加生成符合MISRA C:2012和安全编码标准的代码的可能性。有关更多信息,请参见:
MISRA - C
MISRA C和MISRA c++标准是一套针对C和c++编程语言的编码指南,旨在促进嵌入式系统软件的安全性、安全性和可靠性。这些指南,由汽车工业软件可靠性协会(MISRA®)定义了C语言的“安全子集”,以防止可能危及嵌入式系统安全性的语言方面的问题。有关更多信息,请参见MISRA C是什么?
当使用MISRA C:2012编码指南来评估生成的C代码的质量时,您需要根据MISRA C:2012编码指南第5.3节的要求MISRA C:2012关键系统中C语言使用指南为被评估项目准备合规性声明的文件。为了帮助您开发此遵从性声明,MathWorks®MISRA C:2012指南针对使用嵌入式编码器生成的C代码进行评估。评估结果公布如下:
有关更多信息,请参见制定MISRA C:2012合规声明.
安全代码
CERT®C、ISO/IEC 17961和CWE是专门为解决嵌入式系统中越来越多的网络安全问题而开发的编码规则指南。这些编码标准是供软件开发人员在C语言代码开发中使用的:
CERT C -为C语言提供安全的编码实践。嵌入式软件中的安全漏洞增加了来自恶意行为者的攻击机会。这些指导方针有助于消除具有未定义行为的构造,这些构造可能在运行时导致意想不到的结果,并暴露安全弱点。有关更多信息,请参见什么是CERT C?
常见弱点列举(CWE™)—识别在软件架构、设计、代码或实现中可能出现的常见软件弱点类型。这些弱点可能导致安全漏洞。
Iso / iec ts 19761:2013信息技术。编程语言及其环境和系统软件接口。C安全编码规则-正式的ISO®该标准旨在通过使用静态分析工具来执行,而不会出现过多的误报。
另请参阅
行业标准|验证MISRA C:2012遵从性的建模指南和模型顾问检查|Model Advisor检查是否符合安全编码标准
外部网站
您也可以从以下列表中选择一个网站: