|
PRQA致力于“安全連接嵌入式世界”
PRQA是為嵌入式應(yīng)用程序開(kāi)發(fā)提供自動(dòng)化靜態(tài)分析解決方案的專(zhuān)家�����,今天宣布了對(duì)QA·C和QA·c++靜態(tài)分析程序的更新���,以便為C和c++語(yǔ)言提供改進(jìn)的安全測(cè)試。
“美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)(NIST)估計(jì)��,多達(dá)64%的軟件漏洞源于編程錯(cuò)誤��,而不是缺乏安全特性�����,”PRQA的銷(xiāo)售和營(yíng)銷(xiāo)總監(jiān)理查德·沃克(Richard Walker)說(shuō)����。“我們的優(yōu)勢(shì)在于解決這些錯(cuò)誤�。但這些更新只是我們改善安全承諾的一部分����。我們也積極合作,以滿足未來(lái)的需求��。
新的證書(shū)遵從性和CWE兼容模塊
QA·C和QA·c++靜態(tài)分析器補(bǔ)充了MISRA符合CERT C�、CERT c++以及CWE C和CWE c++的兼容性。法規(guī)遵循和兼容性實(shí)現(xiàn)可以應(yīng)用于新源代碼和遺留源代碼��,增加代碼的可重用性�,減少上市時(shí)間。
安全編碼研究所的創(chuàng)始人Robert Seacord評(píng)論道:“PRQA的QA·C分析器能夠有效地發(fā)現(xiàn)通過(guò)20年的測(cè)試或其他靜態(tài)分析工具無(wú)法發(fā)現(xiàn)的違反CERT C編碼標(biāo)準(zhǔn)的行為�����。”他接著說(shuō)���,“總的來(lái)說(shuō)����,QA·C分析器是消除容易導(dǎo)致軟件漏洞的安全編碼缺陷的有效工具��。”
重新定義項(xiàng)目——開(kāi)發(fā)新的方法����、技術(shù)和工具來(lái)實(shí)現(xiàn)多線程和并行
PRQA是改述的成員之一(平行異構(gòu)Resource-Aware重構(gòu)應(yīng)用程序)項(xiàng)目中,歐盟地平線2020研究項(xiàng)目旨在產(chǎn)生一個(gè)完整的軟件工程方法,技術(shù)和工具在c++開(kāi)發(fā)數(shù)據(jù)密集型應(yīng)用程序,針對(duì)異構(gòu)多核cpu和gpu /沖擊系統(tǒng),結(jié)合成一個(gè)連貫的并行平臺(tái)。其中一個(gè)任務(wù)是根據(jù)多線程和并行性的最佳實(shí)踐創(chuàng)建一個(gè)安全的c++語(yǔ)言子集�����。
這篇文章目前正在起草中�����,PRQA正在尋找技術(shù)審查人員�,然后在2017年夏天正式發(fā)布。
嵌入式世界2017
嵌入式世界2017大會(huì)的主題是安全連接嵌入式世界���。PRQA是對(duì)這一主題的回應(yīng)�����,其方法主張��,如果您希望安全地連接嵌入式世界���,您將需要考慮以下問(wèn)題:
質(zhì)量不等于安全,您不能僅僅依賴高質(zhì)量的代碼��,解決軟件安全問(wèn)題需要人、過(guò)程和技術(shù)的結(jié)合
您需要在開(kāi)發(fā)生命周期階段的早期檢測(cè)和糾正缺陷��,以避免昂貴的成本和延遲
您需要確保您的源代碼是可靠的�����、安全的和安全的
撥碼開(kāi)關(guān)http://www.www.gujindz.cn/page/productlist/list-102-1.html |
當(dāng)前位置: