溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

什么是安全編碼標(biāo)準(zhǔn)?

發(fā)布時(shí)間:2020-10-28 11:02:51 來(lái)源:億速云 閱讀:409 作者:小新 欄目:編程語(yǔ)言

這篇文章主要介紹什么是安全編碼標(biāo)準(zhǔn)?,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!

高達(dá)90%的軟件安全問(wèn)題是由編碼錯(cuò)誤引起的。這就是安全編碼比以往任何時(shí)候都更重要的原因。要編寫(xiě)安全代碼,您需要一個(gè)編碼標(biāo)準(zhǔn)。

什么是安全編碼標(biāo)準(zhǔn)?

安全編碼標(biāo)準(zhǔn)是用于防止安全漏洞的規(guī)則和指南。有效使用,安全編碼標(biāo)準(zhǔn)可以防止,檢測(cè)和消除可能危及軟件安全的錯(cuò)誤。

為什么C和C ++中的安全編碼很重要

安全編碼對(duì)每個(gè)開(kāi)發(fā)團(tuán)隊(duì)都很重要。它對(duì)C和C ++編程語(yǔ)言尤為重要。

C和C ++是嵌入式開(kāi)發(fā)的首選語(yǔ)言 - 安全性和安全性至關(guān)重要。那是因?yàn)樗鼈兪庆`活的高性能語(yǔ)言。但靈活性和性能帶來(lái)成本風(fēng)險(xiǎn)。

因此,嵌入式開(kāi)發(fā)人員需要使用C和C ++編寫(xiě)安全代碼。

什么是CWE?CWE安全簡(jiǎn)介

在常見(jiàn)的弱點(diǎn)枚舉(CWE)是C和C ++軟件安全漏洞的列表。CWE列表基于社區(qū)反饋進(jìn)行編譯。它由MITRE公司贊助。

最新版本的CWE - CWE 3.1 - 于2018年發(fā)布。

CWE安全弱點(diǎn)列表包括600多個(gè)類(lèi)別,例如:

1.緩沖區(qū)溢出

2.跨站腳本

3.不安全的隨機(jī)數(shù)

您可以使用此列表來(lái)識(shí)別代碼中的潛在弱點(diǎn)。

CERT安全和安全編碼規(guī)則

CERT是一種安全的編碼標(biāo)準(zhǔn)。它由卡內(nèi)基梅隆大學(xué)軟件工程研究所的CERT部門(mén)開(kāi)發(fā)。這種安全編碼標(biāo)準(zhǔn)適用于C和C ++。

CERT針對(duì)不安全的編碼實(shí)踐和導(dǎo)致安全風(fēng)險(xiǎn)的未定義行為。使用CERT安全規(guī)則將幫助您識(shí)別現(xiàn)有代碼中的安全問(wèn)題,并防止引入存在安全風(fēng)險(xiǎn)的新問(wèn)題。

CERT C和C ++編碼標(biāo)準(zhǔn)解決了許多CWE的缺點(diǎn)。

MISRA安全規(guī)則

MISRA C還提供規(guī)則以確保安全編碼。

MISRA C:2012包括兩個(gè)側(cè)重于安全性的附錄。這些映射了MISRA C針對(duì)CERT C和ISO / IEC TS 17961:2013“C Secure”的規(guī)則。

如何應(yīng)用安全編碼標(biāo)準(zhǔn)

確保C和C ++安全編碼的最佳方法是使用靜態(tài)代碼分析器。

靜態(tài)代碼分析器強(qiáng)制執(zhí)行編碼規(guī)則并標(biāo)記安全違規(guī)。Helix QAC附帶代碼安全模塊 - CERT,MISRA和CWE - 以確保安全的軟件。

包括:

1.完整記錄的規(guī)則執(zhí)行和消息解釋。

2.廣泛的示例代碼。

3.完全可配置的規(guī)則處理。

4.安全審核的合規(guī)性報(bào)告。

CERT符合Helix QAC

Helix QAC的CERT合規(guī)性模塊識(shí)別C和C ++代碼中的安全違規(guī)。CERT安全規(guī)則可提高代碼的安全性和質(zhì)量。Helix QAC會(huì)根據(jù)CERT的安全編碼規(guī)則自動(dòng)檢查您的代碼。

該模塊支持2016版CERT C和CERT C ++編碼標(biāo)準(zhǔn)。

MISRA合規(guī)模塊

Helix QAC的MISRA合規(guī)性模塊可提高C和C ++代碼的安全性。您可以使用這些模塊自動(dòng)查找代碼中的安全漏洞。您可以使用Helix QAC創(chuàng)建MISRA合規(guī)性報(bào)告。

這些模塊支持MISRA C:2012和MISRA C ++:2008安全規(guī)則。

CWE與Helix QAC的兼容性

Helix QAC的CWE兼容性模塊可識(shí)別C和C ++代碼中的弱點(diǎn)。您可以使用這些模塊來(lái)提高代碼庫(kù)的整體安全性。此外,Helix QAC報(bào)告了CWE合規(guī)性方面的代碼分析結(jié)果。

以上是什么是安全編碼標(biāo)準(zhǔn)?的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI