QA-MISRA Logo - coding rules for the C and C++ languages - compliance modules


Automatizza il controllo di conformità e sicurezza del codice

Moduli aggiuntivi di conformità

 

Estendi le tue analisi statiche automatizzando la compatibilità agli standard chiave di codifica e sicurezza.

I moduli di conformità garantiscono che gli standard vengano applicati automaticamente man mano che il codice viene scritto!

 

QA Systems offre moduli di conformità per i seguenti standard:

MISRA

Linee guida MISRA per l'uso dei linguaggi C / C ++ in sistemi critici

AUTOSAR

Linee guida AUTOSAR per il linguaggio C ++ in sistemi critici per la sicurezza.

CERT

Standard CERT di codifica sicura per C e C ++.


Conformità MISRA

Estendi QA-C / QA-C ++ per l‘ applicazione delle linee guida di codifica MISRA

  • Traccia, riporta e dimostra automaticamente la conformità MISRA C
  • Ispeziona continuamente il codice sorgente per verificare la conformità alle linee guida di codifica MISRA C
  • Scala tra milioni di righe di codice
  • Aumenta la portabilità del codice e la sua riutilizzabilità
  • Dai ai tuoi sviluppatori un feedback contestuale che li aiuti a correggere e imparare dagli errori
  • Riduci i colli di bottiglia causati dalla revisione manuale del codice e da strumenti e metodi di analisi lenti
  • Analizza il tuo codice sorgente senza eseguire programmi
A Safer Subset of the C Language - Detect and fix non-compliances to MISRA Standards

Un sottogruppo del linguaggio C / C++ più sicuro

Tutti i linguaggi di programmazione (comprese le norme sui linguaggi ISO C e C++) contengono utilizzi non completamente specificati o definiti, tanto che diverse implementazioni del compilatore possono mostrare comportamenti diversi per lo stesso costrutto linguistico. Per sistemi relativi alla sicurezza o critici in termini di sicurezza, le regole MISRA "consultive" e "necessarie" definiscono un sottogruppo più sicuro di grammatica per i linguaggi C e C++ per migliorare la portabilità, la sicurezza e gli aspetti legati alla sicurezza dei programmi. Questi sottogruppi sono semplicemente una versione limitata del linguaggio completo, cosicché anche le normali toolchain commerciali possano essere utilizzate insieme a loro, mentre forniscono programmi più sicuri che funzionano come previsto dal programmatore in ambienti diversi.

Moduli di compliance QA-MISRA

Moduli di compliance QA-MISRA disponibili:

  • MISRA C:1998
  • MISRA C:2004
  • MISRA C:2012 (MISRA C3)
  • MISRA C++
QA-MISRA Compliance modules covers - guidelines - MISRA C:1998 - MISRA C:2004 - MISRA C:2012 - MISRA C++ - codinf rules for the C and C++ languages

Conformità AUTOSAR

Il modulo QA-C++ AUTOSAR estende QA-C ++ includendo l'applicazione predefinita delle linee guida di codifica AUTOSAR.

  • Evidenzia le violazioni delle regole di codifica
  • Segnala un comportamento non specificato, non definito o dipendente dal compilatore
  • Evidenzia chiaramente possibili problemi di runtime
  • Copre tutti i possibili percorsi di esecuzione
[Translate to Italia:] MISRA/AUTOSAR/CERT C & C++ Coding Standards Compliance

AUTOSAR 'Adaptive Platform' per tecnologie dei veicoli autonomi e connessi.

Le tecnologie di guida connessa e autonoma si stanno evolvendo rapidamente. Queste modifiche richiedono requisiti di sviluppo completamente nuovi per le piattaforme software delle centraline elettroniche nuove ed esistenti.

 

Il nuovo standard "Adaptive Platform" sviluppato da AUTOSAR per tecnologie di guida altamente autonome e connesse a Internet, aiuta a soddisfare queste esigenze di mercato in rapida crescita.

 

Alcune delle tecnologie che guidano lo standard della piattaforma adattiva includono:

  • microprocessori a 32/64 bit ad alta potenza (con memoria esterna)
  • elaborazione parallela
  • comunicazioni ad elevata larghezza di banda

Conformità CERT C, CERT C ++

Implementa un processo di sviluppo disciplinato, ripetibile e incentrato sulla sicurezza incorporando le misure di sicurezza delle applicazioni nei processi di progettazione e di codifica

  • Collegati ai nostri strumenti di analisi statica automatizzata
  • Elimina pratiche di codifica non sicure
  • Elimina comportamenti non definiti
  • Evita vulnerabilità comunemente attaccate
  • Migliora la qualità generale del sistema

Cos'è una vulnerabilità del software?

CERT descrive una vulnerabilità come un difetto del software che influisce sulla sicurezza quando è presente nei sistemi informativi.

 

Il difetto potrebbe essere minore, in quanto non influisce sulle prestazioni o sui risultati prodotti dal software, ma può comunque essere sfruttato da un attacco che si traduce in una significativa violazione della sicurezza.

 

CERT stima che fino al 90% degli incidenti di sicurezza segnalati deriva dallo sfruttamento di difetti nel codice o nella progettazione del software.

 

 

QA Systems solutions - CERT - Software Vulnerability - software defect that affects security when it is present in information systems
QA Systems Solutions - CERT - Automatically test against rulesets for secure coding in C and C++

Testa in automatico la corrispondenza dei set di regole per la codifica sicura in C e C ++

L’Add-On QA Systems CERT verifica automaticamente le vulnerabilità di sicurezza derivate da un database contenente oltre 20 anni di casi di vulnerabilità documentati.

Elimina le cause alla radice delle vulnerabilità

Garantisci l'assenza di errori di codifica; pratiche di codifica non sicure e comportamenti non definiti che si rivelano comunemente come le cause alla radice delle vulnerabilità.

QA Systems Solutions - CERT - Eliminate the root causes of vulnerabilities
QA Systems Solutions - CERT - Maximize dependability, trustworthiness, and resilience

Massimizza affidabilità, attendibilità e resilienza

L'analisi statica automatizzata combinata con un componente aggiuntivo CERT® C e C ++ consente di produrre software che si esegue in modo prevedibile e corretto; minimizzare l'esposizione a vulnerabilità e punti deboli della sicurezza; e creare codice che resista agli attacchi più conosciuti come a più nuovi..

 

Saprai che il tuo codice è affidabile, attendibile e resiliente perfino prima che sia compilato.

Traccia, riporta e dimostra automaticamente la conformità CERT C e C ++

Il tracciamento, il reporting e la dimostrazione della conformità a uno standard di codifica di sicurezza non è fattibile manualmente per grandi team di sviluppo che lavorano su codebase a livello di azienda .

 

I componenti aggiuntivi CERT® C e C ++ automatizzano il tracciamento della conformità, la comunicazione alle principali parti interessate e la documentazione richiesta per dimostrare tale conformità alle parti esterne.

 

 

QA Systems Solutions - CERT - Automatically track, report, and demonstrate CERT C and C++ compliance
QA Systems Solutions - CERT - Cert Relationship with CWE - Common Weakness Enumeration

Relazione con CWE

(Common Weakness Enumeration, Enumerazione Punti Deboli Noti)

CWE fornisce un repository completo di punti deboli noti, mentre lo standard di codifica sicura CERT® C identifica costrutti di codifica non sicuri che possono esporre un punto debole nel software.

 

Non tutte le linee guida di codifica CERT® C mappano direttamente ai punti deboli del CWE, perché alcuni errori di codifica possono manifestarsi in vari modi che non sono direttamente correlati a una data debolezza. Allo stesso modo, non tutti i punti deboli identificati da CWE sono presenti nello standard di codifica in quanto alcuni sono legati al design di alto livello.

 

CWE è costituito da una serie di viste, come la vista del dizionario e la vista di sviluppo. La vista CWE-734 enumera le debolezze indirizzate dallo standard di codifica sicura CERT C e include 103 dei 799 CWE totali. Gli sviluppatori possono prevenire totalmente o parzialmente i punti deboli identificati in CWE-734 se rispettano lo standard di codifica CERT®.

Start
Trial
Learn
more
QA-Systems