QA-MISRA Logo - coding rules for the C and C++ languages - compliance modules


Kodierungs- und Sicherheitsstandards
automatisiert einhalten

Compliance Module Add-Ons

 

Erweitern Sie Ihre statische Analyse durch die automatische Einhaltung wichtiger Kodierungs- und Sicherheitsstandards für eine standardkonforme Software.

Mit den QA-Compliance Modulen halten Sie die Standards automatisiert ein, bereits während der Code geschrieben wird!

 

QA Systems bietet Compliance Module für folgende Standards:

MISRA

Guidelines for the use of the C/C++ languages in critical systems

AUTOSAR

Guidelines for the C++ language in safety-critical systems.

CERT

Secure Coding Standards for C and C++.

MISRA Compliance

Erweitern Sie QA-C/QA-C++ mit der out-of-the-Box-Anwendung der MISRA-Kodierungsrichtlinien

  • Hilft Ihnen, Software nach dem MISRA Regelwerk zu entwickeln
  • Voll integrierte Umgebung für den MISRA Standard
  • Besserer Code unter Einhaltung der Standardvorgaben
  • Für alle Bereiche, in denen es auf ausfallsichere Software ankommt
  • Hebt das Know-how Ihrer Entwickler und fördert bewährte Vorgehensweisen
  • Wartung und Portierung ist – wegen des einheitlichen Standards – viel leichter möglich
  • Erlaubt sofortige und wiederholbare Tests in Ihrer Entwicklungsumgebung
A Safer Subset of the C Language - Detect and fix non-compliances to MISRA Standards

Ein sichereres Subset der C/C++ Sprache

Alle Programmiersprachen (auch die ISO-C- und ISO-C++-Sprachstandards) enthalten Bereiche, die nicht vollständig definiert bzw. deren Umsetzung teilweise implementierungs- und compilerabhängig ist. Um die Sicherheit und Portabilität von Programmen zu verbessern, bietet MISRA ein zusätzliches Regelwerk für Systeme im sicherheitskritischen und sicherheitsrelevanten Bereich. Dieses Regelwerk definiert lediglich den erlaubten Teilbereich des Sprachumfangs, sodass übliche, kommerzielle Toolchains damit benutzt werden können. Das Resultat sind sicherere Programme, welche sich in verschiedenen Umgebungen so verhalten, wie es der Programmierer erwartet.

QA-MISRA Compliance Module

Verfügbare QA-MISRA Compliance Module:

  • MISRA C:1998
  • MISRA C:2004
  • MISRA C:2012 (MISRA C3)
  • MISRA C++
QA-MISRA Compliance modules covers - guidelines - MISRA C:1998 - MISRA C:2004 - MISRA C:2012 - MISRA C++ - codinf rules for the C and C++ languages

AUTOSAR Compliance

Erweitern Sie QA-C++ um die AUTOSAR-Richtlinien. Und zwar out-of-the-box:

  • Meldet, wenn Kodierungsregeln missachtet werden
  • Markiert undefiniertes, unspezifisches oder compilerabhängiges Verhalten
  • Kennzeichnet mögliche Probleme bei der Ausführung
  • Deckt alle möglichen Ausführungspfade ab

So erfüllen Sie die hohen Anforderungen von verbundener oder autonomer Fahrzeugtechnologie

Fahrzeugtechnologie entwickelt sich rapide. Ständig ändern sich die Anforderungen an die Entwicklung – sowohl für neue, als auch für bereits bestehende Software-Plattformen der nächsten Generation von Steuergeräten.

 

AUTOSAR hat deshalb einen neuen Standard entwickelt, die „Adaptive Plattform“. Dieser Standard soll den schnell wachsenden Marktanforderungen gerecht werden: für internetverbundene und hochautonome Fahrzeugtechnologien.

 

Leistungsstarke 32-/64-bit-Mikroprozessoren mit externen Speichern, Parallelverarbeitung und eine hohe Bandbreite in der Kommunikation – das sind nur einige Beispiele von Technologien, die die Entwicklung des „Adaptive Platform Standards“ vorantreiben.

CERT C, CERT C++ Compliance

Wer seine Software-Entwicklung sicher, wiederholbar und diszipliniert gestalten will, muss Sicherheits-Maßnahmen in seine Design- und Coding-Prozesse implementieren. Unsere automatisierten statischen Analysetools helfen Ihnen:

  • unsichere Kodierungspraktiken zu verhindern
  • undefiniertes Verhalten zu vermeiden
  • bekannte Schwachstellen zu umgehen
  • und verbessern so die Qualität Ihrer Softwareprodukte

Schwachstellen einer Software, was bedeutet das?

CERT definiert eine Schwachstelle als Softwarefehler, der die Sicherheit eines Systems beeinträchtigt. Hier sind nicht die Ergebnisse und Performance der Software betroffen, sondern die Software kann von außen angegriffen werden.

 

CERT schätzt, dass bis zu 90 Prozent aller sicherheitsrelevanten Ereignisse auf Fehler in Code oder Design einer Software zurückzuführen sind.

 

 

QA Systems solutions - CERT - Software Vulnerability - software defect that affects security when it is present in information systems
QA Systems Solutions - CERT - Automatically test against rulesets for secure coding in C and C++

Sicher kodieren in C und C++ durch automatische Tests mit Abgleich zum Regelwerk

QA Systems CERT-Add-Ons, das ist das geballte Wissen und die Erfahrung aus über 20 Jahren Arbeit an und mit Software-Schwachstellen. Alle Fälle sind klar dokumentiert und nachvollziehbar. Mit unseren CERT-Datenbanken kann Ihre Software gegen Schwachstellen in der Sicherheit automatisch getestet werden.

Schwachstellen: Das Übel an der Wurzel packen!

Kodierungsfehler, unsichere Kodierungspraktiken und undefiniertes Verhalten, das sind die Wurzeln für Schwachstellen. Packen Sie das Übel an der Wurzel – und schaffen Sie die Basis dafür, dass Ihre Software von diesen Fehlern frei sind. Garantiert!

QA Systems Solutions - CERT - Eliminate the root causes of vulnerabilities
QA Systems Solutions - CERT - Maximize dependability, trustworthiness, and resilience

Maximal verlässlich, zuverlässig und belastbar

Sie möchten Code:

  • der bekannten und neuen Angriffen widersteht.
  • der vorhersagbare und korrekte Ergebnisse bringt
  • dessen Risiken für Sicherheitsmängel so gering wie möglich sind

Dann brauchen Sie automatisierte statische Analysetools mit CERT-C- und C++-Add-Ons von QA Systems.

 

Noch bevor Ihr Code kompiliert ist, können Sie sicher sein, dass er hält, was wir versprechen: verlässlich, zuverlässig und belastbar!

C- und C++-Compliance: Kein Problem mit CERT C und CERT C++

Entspricht Ihre Software einem bestimmten Sicherheitsstandard? Je größer das Projekt, desto schwieriger der Compliance-Nachweis. Nicht so mit CERT! Tracking, Reports und Nachweise erfolgen automatisch über alle Entwicklungsteams und auf allen Codebasen – auch über das ganze Unternehmen hinweg.

 

Mit CERT-C- und CERT-C++-Add-Ons wird der gesamte Compliance-Prozess automatisiert: Tracking, Reporting für alle Stakeholder und die notwendige Dokumentation als Nachweis nach außen.

 

 

QA Systems Solutions - CERT - Automatically track, report, and demonstrate CERT C and C++ compliance
QA Systems Solutions - CERT - Cert Relationship with CWE - Common Weakness Enumeration

Verbindung mit CWE

(Common Weakness Enumeration)

CWE bietet ein umfassendes Repository bekannter Schwachstellen, während der CERT® C Secure Coding-Standard unsichere Kodierungskonstrukte identifiziert, die eine Schwachstelle in der Software aufdecken können.

 

Nicht alle CERT® C-Kodierungsrichtlinien sind direkt auf Schwächen im CWE abgestellt, da einige Kodierungsfehler sich auf verschiedene Arten manifestieren können, die nicht direkt mit einer bestimmten Schwäche korrelieren. Ebenso sind nicht alle Schwächen, die von CWE identifiziert wurden, im Kodierungsstandard vorhanden, da einige mit dem Entwurf auf hoher Ebene in Zusammenhang stehen.

 

CWE besteht aus einer Reihe von Ansichten, z. B. der Wörterbuchansicht und der Entwicklungsansicht. Die CWE-734-Ansicht listet Schwachstellen auf, die mit dem CERT® C-Secure-Coding-Standard behoben wurden, und umfasst 103 der insgesamt 799 CWEs. Entwickler können die in CWE-734 identifizierten Schwachstellen ganz oder teilweise verhindern, wenn sie den CERT®-Kodierungsstandard einhalten.

Start
Trial
QA-Systems