TBsecure® は、CERT C セキュア・コーディング・プログラミング・チェック機能を完備します
TBsecure® 概要
TBsecure は、TBvision のプラグインで、SEI(the Carnegie Mellon Software Engineering Institute)の CERT C セキュア・コーディング標準(コードの安全性)を完備します。TBsecureにより、セキュリティの脆弱性を特定し、リリースされた CERT
C Secure Coding Standard version 1.0 への順守ができるようになります。
TBsecure により開発担当者は、ソースコードのセキュリティの脆弱性を評価し、欠陥を検出し、求められる品質スタンダードへの準拠ができるようになります。
その本来の役割として、TBsecure では、CERT C セキュア・コーディングルールを適応し、その解析結果を TBvision に受け渡して、コールグラフ・フローグラフ・コードレビューレポートなどを介してグラフィカルにコードの品質を表示し、欠陥を検出し、回避できるようにします。
TBsecure のプラグインにより、マネージャ、チームメンバー、個々の開発担当者は、開発するアプリケーションへのセキュリティ基準の実装が、直感的で容易な形式で共有して、観測できるようになります。
Screenshots of TBsecure GUI
TBsecure プログラミングルール
TBsecure を介して LDRAツールスイートは、幅広い範囲のプログラミングルールを対応することになり、以下に分類されるようなセキュリティへの課題に対して、アプリケーションの更なる安全性向上を支援します。
- ダイナミック・メモリ・アロケーション(A):動的なメモリ管理は、プログラム上の欠陥の基になりやすく、ヒープバッファのオーバーフロー、ポインターエラー、ダブル解放などの安全性に対する問題を引き起こします。特に、メモリアロケーション、メモリへの読書き、メモリ開放など。
- 脆弱性(V):これらのルールは動的メモリ管理とは別の、安全ではないコーディングを排除することを意図しています。例えば、配列のレンジ外アクセス、ヌルポインターなど。
LDRAは、 TBsecure と CERT C セキュア・コーディング・プログラミング・チェック機能の提供により、プログラミングスタンダードにおける更なるリーダーシップを磐石にしています。
LDRA社の、プログラミングスタンダードに対する業績について
革新のコード解析機能を用いることで、LDRA ツールスイートは、
MISRA-C:1998,
MISRA-C:2004, &
MISRA C+:2008 のガイドラインへの準拠チェック機能を提供しています。加えて、Lockheed Martin 社と
JSF++ AV を共同開発し、とりわけ Meyers Effective C++ や Effective STL のコーディング・ガイドラインを施行することが可能です。
TBsecure まとめ
TBsecure による明白な効果は、高品質のコードが生産されることを査定し、投資対効果を即座に享受できること。
LDRA ツールスイートは、コンパイラ・ホスト・ターゲットなど、あらゆる環境への設定をサポートします。
更なる情報
TBsecure に対するより詳しい情報は、LDRA reply form あるいは
info@ldra.com までお問合せ下さい。
* MISRA is a registered trademark of MIRA Ltd, on behalf of the MISRA Consortium. No
endorsement by MISRA is claimed or implied for any product.
|
