|
PRQA致力于“安全連接嵌入式世界”
PRQA是為嵌入式應(yīng)用程序開發(fā)提供自動化靜態(tài)分析解決方案的專家,今天宣布了對QA·C和QA·c++靜態(tài)分析程序的更新��,以便為C和c++語言提供改進(jìn)的安全測試��。
“美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST)估計(jì)�����,多達(dá)64%的軟件漏洞源于編程錯誤���,而不是缺乏安全特性,”PRQA的銷售和營銷總監(jiān)理查德·沃克(Richard Walker)說����。“我們的優(yōu)勢在于解決這些錯誤����。但這些更新只是我們改善安全承諾的一部分����。我們也積極合作,以滿足未來的需求��。
新的證書遵從性和CWE兼容模塊
QA·C和QA·c++靜態(tài)分析器補(bǔ)充了MISRA符合CERT C����、CERT c++以及CWE C和CWE c++的兼容性。法規(guī)遵循和兼容性實(shí)現(xiàn)可以應(yīng)用于新源代碼和遺留源代碼�,增加代碼的可重用性��,減少上市時間�����。
安全編碼研究所的創(chuàng)始人Robert Seacord評論道:“PRQA的QA·C分析器能夠有效地發(fā)現(xiàn)通過20年的測試或其他靜態(tài)分析工具無法發(fā)現(xiàn)的違反CERT C編碼標(biāo)準(zhǔn)的行為�����。”他接著說�,“總的來說����,QA·C分析器是消除容易導(dǎo)致軟件漏洞的安全編碼缺陷的有效工具��。”
重新定義項(xiàng)目——開發(fā)新的方法���、技術(shù)和工具來實(shí)現(xiàn)多線程和并行
PRQA是改述的成員之一(平行異構(gòu)Resource-Aware重構(gòu)應(yīng)用程序)項(xiàng)目中,歐盟地平線2020研究項(xiàng)目旨在產(chǎn)生一個完整的軟件工程方法,技術(shù)和工具在c++開發(fā)數(shù)據(jù)密集型應(yīng)用程序,針對異構(gòu)多核cpu和gpu /沖擊系統(tǒng),結(jié)合成一個連貫的并行平臺��。其中一個任務(wù)是根據(jù)多線程和并行性的最佳實(shí)踐創(chuàng)建一個安全的c++語言子集����。
這篇文章目前正在起草中��,PRQA正在尋找技術(shù)審查人員����,然后在2017年夏天正式發(fā)布。
嵌入式世界2017
嵌入式世界2017大會的主題是安全連接嵌入式世界�。PRQA是對這一主題的回應(yīng),其方法主張����,如果您希望安全地連接嵌入式世界,您將需要考慮以下問題:
質(zhì)量不等于安全,您不能僅僅依賴高質(zhì)量的代碼���,解決軟件安全問題需要人�、過程和技術(shù)的結(jié)合
您需要在開發(fā)生命周期階段的早期檢測和糾正缺陷�,以避免昂貴的成本和延遲
您需要確保您的源代碼是可靠的、安全的和安全的
撥碼開關(guān)http://www.zzycbxg.cn/page/productlist/list-102-1.html |
當(dāng)前位置: