QA Systems > Tools > QA Misra

Compliance Module Add-Ons

Erweitern Sie Ihre statische Analyse durch die automatische Einhaltung wichtiger Kodierungs- und Sicherheitsstandards für eine standardkonforme Software.

Mit den QA-Compliance Modulen halten Sie die Standards automatisiert ein, bereits während der Code geschrieben wird!

QA Systems bietet Compliance Module für folgende Standards:

CERT C/C++

Guidelines for the use of the C/C++ languages in critical systems

AUTOSAR

Guidelines for the C++ language in safety-critical systems.

MISRA Compliance

Erweitern Sie QA-C/QA-C++ mit der out-of-the-Box-Anwendung der MISRA-Kodierungsrichtlinien

Hilft Ihnen, Software nach dem MISRA Regelwerk zu entwickeln
Voll integrierte Umgebung für den MISRA Standard
Besserer Code unter Einhaltung der Standardvorgaben
Für alle Bereiche, in denen es auf ausfallsichere Software ankommt
Hebt das Know-how Ihrer Entwickler und fördert bewährte Vorgehensweisen
Wartung und Portierung ist – wegen des einheitlichen Standards – viel leichter möglich
Erlaubt sofortige und wiederholbare Tests in Ihrer Entwicklungsumgebung

QA-MISRA C Datasheet

White Paper „MISRA: An Overview“

QA-MISRA C Datasheet

Ein sichereres Subset der C/C++ Sprache

Alle Programmiersprachen (auch die ISO-C- und ISO-C++-Sprachstandards) enthalten Bereiche, die nicht vollständig definiert bzw. deren Umsetzung teilweise implementierungs- und compilerabhängig ist. Um die Sicherheit und Portabilität von Programmen zu verbessern, bietet MISRA ein zusätzliches Regelwerk für Systeme im sicherheitskritischen und sicherheitsrelevanten Bereich. Dieses Regelwerk definiert lediglich den erlaubten Teilbereich des Sprachumfangs, sodass übliche, kommerzielle Toolchains damit benutzt werden können. Das Resultat sind sicherere Programme, welche sich in verschiedenen Umgebungen so verhalten, wie es der Programmierer erwartet.

QA-MISRA compliance modules

Verfügbare QA-MISRA Compliance Module:

MISRA C:1998
MISRA C:2004
MISRA C:2012 (MISRA C3)
MISRA C++

AUTOSAR Compliance

Erweitern Sie QA-C++ um die AUTOSAR-Richtlinien. Und zwar out-of-the-box:

Meldet, wenn Kodierungsregeln missachtet werden
Markiert undefiniertes, unspezifisches oder compilerabhängiges Verhalten
Kennzeichnet mögliche Probleme bei der Ausführung
Deckt alle möglichen Ausführungspfade ab

Datasheet

White Paper „An Introduction to AUTOSAR Compliance Guidelines“

So erfüllen Sie die hohen Anforderungen von verbundener oder autonomer Fahrzeugtechnologie

Fahrzeugtechnologie entwickelt sich rapide. Ständig ändern sich die Anforderungen an die Entwicklung – sowohl für neue, als auch für bereits bestehende Software-Plattformen der nächsten Generation von Steuergeräten.

AUTOSAR hat deshalb einen neuen Standard entwickelt, die „Adaptive Plattform“. Dieser Standard soll den schnell wachsenden Marktanforderungen gerecht werden: für internetverbundene und hochautonome Fahrzeugtechnologien.

Leistungsstarke 32-/64-bit-Mikroprozessoren mit externen Speichern, Parallelverarbeitung und eine hohe Bandbreite in der Kommunikation – das sind nur einige Beispiele von Technologien, die die Entwicklung des „Adaptive Platform Standards“ vorantreiben.

high-powered 32-/64-bit microprocessors (with external memory)
parallel processing
high bandwidth communications

CERT C, CERT C++ Compliance

Wer seine Software-Entwicklung sicher, wiederholbar und diszipliniert gestalten will, muss Sicherheits-Maßnahmen in seine Design- und Coding-Prozesse implementieren. Unsere automatisierten statischen Analysetools helfen Ihnen:

unsichere Kodierungspraktiken zu verhindern
undefiniertes Verhalten zu vermeiden
Eliminate undefined behaviors
bekannte Schwachstellen zu umgehen
und verbessern so die Qualität Ihrer Softwareprodukte

Datenblatt CERT C

Datenblatt CERT C++

Datenblatt CWE C

Schwachstellen einer Software, was bedeutet das?

CERT definiert eine Schwachstelle als Softwarefehler, der die Sicherheit eines Systems beeinträchtigt. Hier sind nicht die Ergebnisse und Performance der Software betroffen, sondern die Software kann von außen angegriffen werden.

CERT schätzt, dass bis zu 90 Prozent aller sicherheitsrelevanten Ereignisse auf Fehler in Code oder Design einer Software zurückzuführen sind.

Sicher kodieren in C und C++ durch automatische Tests mit Abgleich zum Regelwerk

QA Systems CERT-Add-Ons, das ist das geballte Wissen und die Erfahrung aus über 20 Jahren Arbeit an und mit Software-Schwachstellen. Alle Fälle sind klar dokumentiert und nachvollziehbar. Mit unseren CERT-Datenbanken kann Ihre Software gegen Schwachstellen in der Sicherheit automatisch getestet werden.

Schwachstellen: Das Übel an der Wurzel packen!

Kodierungsfehler, unsichere Kodierungspraktiken und undefiniertes Verhalten, das sind die Wurzeln für Schwachstellen. Packen Sie das Übel an der Wurzel – und schaffen Sie die Basis dafür, dass Ihre Software von diesen Fehlern frei sind. Garantiert!

Maximal verlässlich, zuverlässig und belastbar

Sie möchten Code:

der bekannten und neuen Angriffen widersteht.
der vorhersagbare und korrekte Ergebnisse bringt
dessen Risiken für Sicherheitsmängel so gering wie möglich sind

Dann brauchen Sie automatisierte statische Analysetools mit CERT-C- und C++-Add-Ons von QA Systems.

Noch bevor Ihr Code kompiliert ist, können Sie sicher sein, dass er hält, was wir versprechen: verlässlich, zuverlässig und belastbar!

C- und C++-Compliance: Kein Problem mit CERT C und CERT C++

Entspricht Ihre Software einem bestimmten Sicherheitsstandard? Je größer das Projekt, desto schwieriger der Compliance-Nachweis. Nicht so mit CERT! Tracking, Reports und Nachweise erfolgen automatisch über alle Entwicklungsteams und auf allen Codebasen – auch über das ganze Unternehmen hinweg.

Mit CERT-C- und CERT-C++-Add-Ons wird der gesamte Compliance-Prozess automatisiert: Tracking, Reporting für alle Stakeholder und die notwendige Dokumentation als Nachweis nach außen.

Verbindung mit CWE

(Common Weakness Enumeration)

CWE bietet ein umfassendes Repository bekannter Schwachstellen, während der CERT® C Secure Coding-Standard unsichere Kodierungskonstrukte identifiziert, die eine Schwachstelle in der Software aufdecken können.

Nicht alle CERT® C-Kodierungsrichtlinien sind direkt auf Schwächen im CWE abgestellt, da einige Kodierungsfehler sich auf verschiedene Arten manifestieren können, die nicht direkt mit einer bestimmten Schwäche korrelieren. Ebenso sind nicht alle Schwächen, die von CWE identifiziert wurden, im Kodierungsstandard vorhanden, da einige mit dem Entwurf auf hoher Ebene in Zusammenhang stehen.

CWE besteht aus einer Reihe von Ansichten, z. B. der Wörterbuchansicht und der Entwicklungsansicht. Die CWE-734-Ansicht listet Schwachstellen auf, die mit dem CERT® C-Secure-Coding-Standard behoben wurden, und umfasst 103 der insgesamt 799 CWEs. Entwickler können die in CWE-734 identifizierten Schwachstellen ganz oder teilweise verhindern, wenn sie den CERT®-Kodierungsstandard einhalten.

START TRIAL

GET A DEMO

QA Misra

Akademie Anmeldeformular

Kontaktdaten des Teilnehmers
Name*
Vorname Nachname
Firma*
Abteilung*
E-Mail*
Tel*
Anschrift*
Street Address Address Line 2 City State / Province / Region ZIP / Postal Code Country
Abweichende RechnungsanschriftCheck this box if your Invoice Address is Different to your address above
- Ja
Anschrift
Street Address Address Line 2 City State / Province / Region ZIP / Postal Code Country
HotelreservierungWould you like details on hotels
QA Systems reserviert im jeweiligen Seminarhotel – in der Regel zu Sonderkonditionen – eine begrenzte Zimmeranzahl als Abrufkontingent. Die Reservierung sowie die Abrechnung der Zimmer sind von den Teilnehmern direkt mit dem Hotel abzuwickeln. Wenn Sie die Hotelinformationen erhalten möchten, bitte hier entsprechend markieren:
- Ja
- Nein
AGB*
Ja, ich habe die AGB für Seminare gelesen und akzeptiere sie.
Datenschutz*
- Ja, ich habe die Datenschutzerklärung gelesen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erfasst und gespeichert werden. Mit dem Absenden des Formulars erkläre ich mich damit einverstanden, dass meine Daten nur zur Bearbeitung und Beantwortung meiner Anfrage verwendet werden.
Anmeldung zum Newsletter
- Durch die Auswahl „Newsletter Anmeldung“ erkläre ich mich damit einverstanden, dass QA Systems mich regelmäßig über ihre Tools und Dienstleistungen per Newsletter informiert. Nach der Registrierung kann ich mein Einverständnis jederzeit widerrufen. Einen Widerruf der Einwilligung kann ich an info@qa-systems.de schicken. Ferner steht mir die Möglichkeit zur Verfügung, durch die Nutzung des Abmeldelinks in jedem Newsletter die Einwilligung zu widerrufen.
Ihre Nachricht
Phone
This field is for validation purposes and should be left unchanged.