首页>产品中心>MISRA/AUTOSAR/CERT
用于自动驾驶和互连车辆技术的AUTOSAR“自适应平台”

互连和自动驾驶技术正在快速发展。这些变化要求对新的和现有的ECU软件平台都有全新的开发需求。


AUTOSAR为高度自动化和互连驾驶技术开发的新的“自适应平台”标准,有助于满足这些快速增长的市场需求。


推动自适应平台标准的一些技术包括:

  高性能32 /64位微处理器(带有外部存储)

  并行处理

  高带宽通信



什么是软件漏洞

CERT将漏洞描述为在信息系统中出现的影响安全性的软件缺陷。


缺陷可能很小,不会影响软件的性能或结果,但再小也会被攻击所利用造成严重的安全性危害


CERT估计报告出来安全事故高达90%是由于软件代码或设计中的缺陷造成的。


针对C和C++的安全编码规则集的自动测试

我们的CERT组件自动测试安全漏洞,它们来自一个有20年记录历史的漏洞数据库

消除漏洞的根本原因

保证没有编码错误;不安全的编码习惯和未定义的行为通常被发现是漏洞的根源。

最大限度地提高可靠性、可信赖性和弹性

自动静态分析结合CERT®C和C++插件帮助你生产可以预见和正确执行的软件;尽量减少对安全漏洞和弱点的暴露;并创建能够抵御大多数已知攻击和新攻击的代码。

您将知道您的代码是可靠的、值得信赖的,并且在代码被编译之前是能复原的。


自动跟踪、报告和演示CERT C和C++的合规性

对于在企业级代码库上工作的大型开发团队来说,手工跟踪、报告和演示对安全编码标准的合规性是不可行的。

CERT®C和 C++ 附加组件自动向利益相关者报告和跟踪合规性,生成为外部各方演示合规性所需的文档。


与CWE的关系

Common Weakness Enumeration)

CWE提供了一个全面的已知隐患的存储库,而CERT®C安全编码标准识别可能暴露隐患的不安全的软件结构。

不是所有CERT®C编码规则都能直接映射到CWE提到的隐患,因为一些编码错误有多种表现形式,不直接关联到任何隐患。同样,CWE中不是所有的隐患都会体现在编码标准中,因为有些缺陷与高级设计有关。

CWE由一系列视图组成,如dictionary视图和development视图。CWE - 734视图列举了CERT®C安全编码标准涉及的隐患,包括799个CWE中的103个。开发人员如果坚持CERT®编码标准,就能够完全或部分防止CWE- 734中确定的隐患。


为什么从QA Systems购买?
  • 具有20年历史的可靠的测试供应商
  • 高可靠性静态和动态测试领域的专家
  • 在安全和商业关键领域拥有成百上千的客户供应商
  • 经验丰富的技术支持团队
  • 倾听客户的需求来指导产品的改进
  • 工具培训和现场咨询
开始试用获取演示
本网站使用cookies来帮助改善您的体验。
请点击链接以后了解有关cookies的更多信息。了解更多
我明白
×
×