嵌入式安全
多层空间®产品系列提供静态代码分析解决网络安全挑战的方案。开发嵌入式应用程序的软件开发人员和安全工程师经常面临这些挑战。Polyspace产下载188bet金宝搏品使工程师能够:
- 符合CWE,CERT C和ISO / IEC 17961等安全标准
- 检测各类关键软件缺陷和安全漏洞
- 证明没有某些关键漏洞
遵守安全标准
像MISRA这样的软件编码标准在防止软件开发过程中不可靠的编程构造方面发挥了重要作用。CERT C、ISO/IEC 17961和CWE是专门为解决嵌入式系统中日益增多的网络安全问题而开发的编码规则指南。通用弱点枚举(Common weakness enumeration, CWE)是一种不断发展的安全标准,它提供了可利用的软件构造的通用特征,这些构造可能使您的软件容易被利用。CERT C是一套用于C语言软件开发的安全编码指南。它是由CERT社区开发的,并且它与CWE有很大的重叠。ISO/IEC 17961是C语言安全编码的正式ISO标准。
检查您的代码是否有任何这些指南可以帮助减少软件的攻击表面并防止安全漏洞。这些检查在确保其软件符合一个或多个网络安全标准时,这些支票迅速成为可接受的 - 甚至要求的软件供应商标准。PolySpace Bug Finder™帮助您针对所有上述编码准则检查您的代码并生成报告文档合规性。
学习更多关于遵守证书c具有多透空静态分析。
检测安全漏洞
开发过程的编码阶段介绍了软件中发现的缺陷和安全漏洞的大量比例。Polyspace Bug Finder有助于提前找到此类漏洞和缺陷。您可以检测与静态和动态内存相关的问题,例如缓冲区溢出和使用已解除的指针,或者您可以检测竞争条件等并发违规。此外,PolySpace Bug Finder可以检查特定的安全检查,如受污染的数据,资源和内存泄漏以及易受攻击的编码。您可以作为IDE中的编码过程的一部分地解决这些问题。
有关更多信息,请参阅软件漏洞列表和缺陷结果。
证明没有关键漏洞
一些最被剥削的漏洞包括缓冲区溢出或非法指针解除引用。可以利用缓冲区溢出来执行各种攻击,例如堆栈粉碎或代码注入。因此,重要的是要检测这些缺陷的所有情况,而不仅仅是几个。黑客可以让许多尝试找到软件漏洞 - 以及他们所需要的只是找到一个漏洞,以便在您的申请中肆虐。
PolySpace Code Prover™可以识别每一个这样的实例,并证明没有一个留在您的软件中。这是可能的,因为详细的运行时控制和数据流行为,这可以帮助您使您的软件模块健壮,相互独立。
