Cookie Warning

This site uses cookies to help improve your experience

Please follow the link to find out more about cookies. Learn more

I understand
 

CERT C / CERT C++ / CERT Java Secure Coding Standards Compliance

Nachweis der sicheren Codierstandards CERT C / CERT C++ / CERT Java

Die CERT C, CERT C++ und CERT Java sicheren Codierstandards wurden eingeführt um unsichere Codierpraktiken und damit nicht definierte Verhaltensweisen der Programme zu eliminieren, die zu ausbeutbaren Schwachstellen und nicht vertrauenswürdigen Anwendungen führen.

Die LDRA statischen Analysewerkzeugen für sichere Codierstandards für CERT C, CERT C++ und CERT Java automatisieren den Lebenszyklus für die sichere Softwareentwicklung. Die LDRA Werkzeugreihe umfasst den gesamten Lebenszyklus für die Softwareentwicklung, angefangen von der Anforderungsverfolgung über die statische und dynamische Analyse bis zum Programmeinheits- und Integrationstest. Die Genauigkeit, die Bestimmtheit und die formalen Reportmöglichkeiten der LDRA Werkzeugreihe sind ideal für die Sicherheitsanforderungen geeignet, die sich für die Entwicklung zuverlässiger und sicherheitskritischer Software ergeben.

Nachweiswerkzeuge für sichere Codierstandards wie CERT C / CERT C++/ CERT Java von LDRA

  • Das LDRA Testbed/TBvision bildet den Kern der Analysemaschine der LDRA Werkzeugreihe. Er führt die statische Analyse durch, die für die Erzwingung von Codierstandards notwendig ist und stellt die Ergebnisse der Analyse mit Rücksicht auf die zugrunde gelegten Codierstandards dar -- einschließlich CERT C, CERT C++ und CERT Java—um gängige Programmierfehler identifizieren, auf denen die Mehrzahl von Angriffen auf die Softwaresicherheit basiert.
  • Das LDRA TBsecure Modul stellt graphisch die Ergebnisse bezüglich sicherer Codierstandards und Speicheranalyse dar und automatisiert die Nachweisdokumentation.
  • LDRArules ist ein kostengünstiges, eigenständiges Werkzeug zum Überprüfen von Programmierregeln, unabhängig von der LDRA Werkzeugreihe, welches speziell geeignet ist zum Nachweis von Codierstandards einschließlich CERT C / CERT C++ / CERT Java.

LDRA bietet eine vollständige Transparenz der Codierstandardunterstützung

Für jeden Codierstandard, den wir unterstützen, bieten wir eine vollständige Nachweismatrix an, so dass Sie genau verfolgen können welche Regeln in unseren Werkzeugen implementiert sind. Es ist leicht den Werkzeugnachweis für verschiedene Versionen des Standards nachzuvollziehen. Sie können zusätzlich auch den Nachweis für mehrere Standards abschätzen.

Video: Dr Mike Hennell talking about how to achieve safe and secure software