主要内容
安全的编码标准
以下编码标准供软件开发人员在用C语言开发代码时使用:
CERT®C-由软件工程研究所(SEI) CERT分部,这些指导原则有助于消除具有未定义行为的结构,这些行为可能在运行时导致意外结果并暴露安全弱点。
常见的弱点枚举(CWE™)-出版主教法冠公司,此列表确定了可能出现在软件体系结构、设计、代码或实现中的常见软件弱点类型。这些弱点可能导致安全漏洞。
ISO / IEC TS 19761:2013——发表的国际标准化组织和国际电工委员会,这些规则被设计成可以由静态分析工具强制执行,而不会产生过多的误报。
如果你有一个嵌入式编码器®或金宝app®检查™,您可以检查您的Simulink模型或子系统,以及由此生成的代码是否符合这些安全编金宝app码标准。检查你的模型或子系统:
打开Model Advisor。
导航到按照任务>安全编码建模指南(CERT C, CWE, ISO/IEC TS 17961).
运行文件夹中的检查。
有关使用Model Advisor的更多信息,请参见使用模型顾问检查模型.
如果你有Polyspace®错误发现者™产品许可,您可以根据这些安全编码标准评估您的代码。有关更多信息,请参见:
CWE编码标准和Polyspace结果(Polyspace Bug仪)
检查是否违反编码标准(Polyspace Bug仪)
你也可以从以下列表中选择一个网站:
