Damit Ihre Software sicherheitskritischen Standards entspricht
Die Entwicklung von QA-MISRA fand in enger Zusammenarbeit mit Experten des MISRA Komitees statt. Wie sind angezeigte MISRA-Verletzungen zu verstehen und wie sind sie zu verbessern? Hierfür steht den Entwicklern eine umfassende Knowledge-Base zur Verfügung. Umfangreicher Beispielcode ist Teil des Sets und führt schnell zu einem besseren Verständnis.
MISRA Compliance mit QA-MISRA
MISRA C
MISRA C wurde ursprünglich entwickelt, um den Bedarf an einem „eingeschränkten Subset einer standardisierten Programmiersprache“ zu erfüllen, der in den „Entwicklungsrichtlinien für fahrzeugbasierte Software“ von 1994 und vor dem Hintergrund der aufkommenden Verwendung von C für die Entwicklung eingebetteter Software in Automotive-Anwendungen festgestellt wurde.
Nach der Veröffentlichung von MISRA C wurde seine Relevanz für andere Anwendungen schnell erkannt, und an den nachfolgenden Überarbeitungen des Standards waren eine Reihe von Experten aus verschiedenen Branchen sowie Tool-Anbieter beteiligt.
Heute ist MISRA C der de-facto Standard für die Entwicklung von Software in C, bei der Sicherheit, Schutz und Codequalität eine wichtige Rolle spielen. Zukünftige Entwicklungen von MISRA C werden die Unterstützung für neuere Versionen der Sprache und zusätzliche Sprachfunktionen weiter ausbauen.
MISRA C++
MISRA C++ wurde ursprünglich im Juni 2008 veröffentlicht, um dem wachsenden Einsatz von C++ in kritischen Bereichen gerecht zu werden. In der Zwischenzeit wurde mit der Überarbeitung begonnen. Im Jahr 2017 wurde angekündigt, dass MISRA die AUTOSAR C++ Richtlinien in die neue Version von MISRA C++ integrieren wird. Die MISRA-Richtlinien werden die neueste Version der Sprache C++17 und, sobald verfügbar, ihren Nachfolger C++20 einbeziehen.
Ein sichereres Subset der C/C++ Sprache
Alle Programmiersprachen (auch die ISO-C- und ISO-C++-Sprachstandards) enthalten Bereiche, die nicht vollständig definiert bzw. deren Umsetzung teilweise implementierungs- und compilerabhängig ist. Um die Sicherheit und Portabilität von Programmen zu verbessern, bietet MISRA ein zusätzliches Regelwerk für Systeme im sicherheitskritischen und sicherheitsrelevanten Bereich. Dieses Regelwerk definiert lediglich den erlaubten Teilbereich des Sprachumfangs, sodass übliche, kommerzielle Toolchains damit benutzt werden können. Das Resultat sind sicherere Programme, welche sich in verschiedenen Umgebungen so verhalten, wie es der Programmierer erwartet.
AUTOSAR Compliance mit QA-MISRA
So erfüllen Sie die hohen Anforderungen von verbundener oder autonomer Fahrzeugtechnologie
Fahrzeugtechnologie entwickelt sich rapide. Ständig ändern sich die Anforderungen an die Entwicklung – sowohl für neue, als auch für bereits bestehende Software-Plattformen der nächsten Generation von Steuergeräten. AUTOSAR hat deshalb einen neuen Standard entwickelt, die „Adaptive Plattform“. Dieser Standard soll den schnell wachsenden Marktanforderungen gerecht werden: für internetverbundene und hochautonome Fahrzeugtechnologien. Leistungsstarke 32-/64-bit-Mikroprozessoren mit externen Speichern, Parallelverarbeitung und eine hohe Bandbreite in der Kommunikation – das sind nur einige Beispiele von Technologien, die die Entwicklung des „Adaptive Platform Standards“ vorantreiben.
CERT C, CERT C++ Compliance mit QA-MISRA
Wer seine Softwareentwicklung sicher, wiederholbar und diszipliniert gestalten will, muss Sicherheitsmaßnahmen in seine Design- und Coding-Prozesse implementieren. Unser automatisiertes statisches Analysetool hilft Ihnen:
Schwachstellen einer Software, was bedeutet das?
CERT definiert eine Schwachstelle als Softwarefehler, der die Sicherheit eines Systems beeinträchtigt. Hier sind nicht die Ergebnisse und Performance der Software betroffen, sondern die Software kann von außen angegriffen werden. CERT schätzt, dass bis zu 90 Prozent aller sicherheitsrelevanten Ereignisse auf Fehler in Code oder Design einer Software zurückzuführen sind.
CWE Compliance mit QA-MISRA
(Common Weakness Enumeration)
