• Technischer Support
  • Kontakt
  • Blog
  • Deutsch
    • English
    • Français
    • Italiano
    • Português
    • Español
    • 简体中文
  • Tools
    • STATISCHE ANALYSE
      • QA-MISRA
        Detaillierte Tiefenanalyse für C/C++-Code
      • Cantata Test Architect
        Software-Architektur: verstehen, definieren und kontrollieren
      • Source-Code-Metriken
        Automatisierte Source-Code-Metriken für C/C++
      • Get a demo
    • Softwaretests
      • Cantata
        Automatisierte Unit- und Integrationstests für C/C++-Code
      • Cantata Team Reporting
        Add-on für die Zusammenarbeit von verteilten Teams
      • AdaTEST 95
        Automatisierte Unit- und Integrationstests für Ada-Code
      • Why Pay for Unit Test Tool?
  • LÖSUNGEN
    • BRANCHEN
      • Automotive
      • Energie
      • Medizintechnik
      • Industrielle Automatisierun
      • Bahntechnik
      • Luft-/Raumfahrttechnik und Verteidigun
      • Geschäftskritische Branchen
      • E
      • E
      • Get a demo
    • SICHERHEITSSTANDARDS
      • ISO 26262
      • IEC 60880
      • IEC 62304
      • IEC 61508
      • EN 50128 / 50657
      • DO-178C
      • MISRA
      • AUTOSAR
      • CERT
      • Why bother to unit test?
  • Akademie
    • Seminare
    • Trainings
    • Webinare
    • Referenten
    • Programm 2022
  • Unternehmen
    • Über uns
    • Management Team
    • Partner
    • Newsletter & Pressemitteilungen
    • Events
    • Karriere
    • Get a demo
  • Ressourcen
  • Porsche
  • Deutsch
    • Englisch
    • Französisch
    • Italienisch
    • Portugiesisch, Portugal
    • Spanisch
    • Vereinfachtes Chinesisch
  • Tools
    • Statische Analyse
      • QA-MISRA
      • Cantata Test Architect
      • Source Code Metriken
    • Softwaretests
      • Cantata Team Reporting
      • Adatest 95
      • Cantata
  • Lösungen
    • Branchen
      • Automotive
      • Energie
      • Medizintechnik
      • Industrielle Automatisierung
      • Bahntechnik
      • Luft-/Raumfahrttechnik & Verteidigung
      • Geschaeftskritische Branchen
    • Sicherheitsstandards
      • IEC 60880
      • IEC 62304
      • IEC 61508
      • ISO 26262
      • EN 50128/50657
      • DO 178
      • MISRA
      • Autosar
      • CERT
  • Akademie
    • SEMINARE
    • TRAININGS
    • WEBINARE
    • REFERENTEN
  • Unternehmen
    • Über Uns
    • Management Team
    • Newsletter & Pressemitteilungen
    • Karriere
    • Events
  • Ressourcen
  • Kontakt
  • Blog
qa misra

Kodierungs- und Sicherheitsstandards
automatisiert einhalten

qa misra

Kodierungs- und Sicherheitsstandards
automatisiert einhalten

QA Systems > Tools > QA-MISRA > QA-MISRA Standard Compliance

Damit Ihre Software sicherheitskritischen Standards entspricht

Die Entwicklung von QA-MISRA fand in enger Zusammenarbeit mit Experten des MISRA Komitees statt. Wie sind angezeigte MISRA-Verletzungen zu verstehen und wie sind sie zu verbessern? Hierfür steht den Entwicklern eine umfassende Knowledge-Base zur Verfügung. Umfangreicher Beispielcode ist Teil des Sets und führt schnell zu einem besseren Verständnis.

  • Mit eingebauter Zukunft
    Wohin auch immer sich der Markt der Softwareentwicklung bewegen wird, mit QA-MISRA sind Sie auf der sicheren Seite. Denn als „Industriestandard“ wird das Regelwerk von MISRA seine Stellung halten und ausbauen.

  • Konfigurierbar
    Was QA-MISRA besonders auszeichnet: es ist konfigurierbar und kann so individuell auf die Anforderungen in jedem Programmierumfeld zugeschnitten werden. Es ist somit auch möglich ein unternehmensspezifisches MISRA-Subset zu definieren und auf Einhaltung zu prüfen.

  • Messbar bessere Software
    QA-MISRA sorgt dafür, dass Ihre Software den hohen Anforderungen der geforderten Standards (z. B. MISRA) entspricht. Es entdeckt schnell und effizient Fehler, Inkonsistenzen, veraltete Features und allgemeine Verletzungen des Standards. Fehler können in einem Stadium behoben werden, in dem dies noch kostengünstig geschehen kann.

  • Besseres Verständnis – konsistente Entwicklung
    QA-MISRA stellt sicher, dass Ihr gesamter Code mit den Kodierungsregeln übereinstimmt. Zudem hilft es Ihren Entwicklern, die Programmiersprachen C und C++ sowie die Standards sicher in effiziente Software umzusetzen. Der mit QA-MISRA entwickelte Code ist in der Regel weit weniger komplex, da sich die einzelnen Entwickler und Teams an einen einheitlichen Standard halten können.

  • Testbar, wartbar, portierbar
    Mit QA-MISRA erstellte Software kann in allen Stufen der Entwicklung getestet werden. Wartung und Portierung ist – wegen des einheitlichen Standards – viel leichter möglich.

  • Schneller am Markt
    Da Fehler schon in einer sehr frühen Phase sicher lokalisiert und behoben werden können, ist mit QA-MISRA entwickelte Software in der Regel weit schneller marktfähig.

MISRA Compliance mit QA-MISRA

  • Hilft Ihnen, Software nach dem MISRA Regelwerk zu entwickeln
  • Voll integrierte Umgebung für den MISRA Standard
  • Besserer Code unter Einhaltung der Standardvorgaben
  • Für alle Bereiche, in denen es auf sicherheitskritische Software ankommt
  • Hebt das Know-how Ihrer Entwickler und fördert bewährte Vorgehensweisen
  • Wartung und Portierung ist – wegen des einheitlichen Standards – viel leichter möglich
  • Erlaubt sofortige und wiederholbare Tests in Ihrer Entwicklungsumgebung

MISRA C

MISRA C wurde ursprünglich entwickelt, um den Bedarf an einem „eingeschränkten Subset einer standardisierten Programmiersprache“ zu erfüllen, der in den „Entwicklungsrichtlinien für fahrzeugbasierte Software“ von 1994 und vor dem Hintergrund der aufkommenden Verwendung von C für die Entwicklung eingebetteter Software in Automotive-Anwendungen festgestellt wurde.

Nach der Veröffentlichung von MISRA C wurde seine Relevanz für andere Anwendungen schnell erkannt, und an den nachfolgenden Überarbeitungen des Standards waren eine Reihe von Experten aus verschiedenen Branchen sowie Tool-Anbieter beteiligt.

Heute ist MISRA C der de-facto Standard für die Entwicklung von Software in C, bei der Sicherheit, Schutz und Codequalität eine wichtige Rolle spielen. Zukünftige Entwicklungen von MISRA C werden die Unterstützung für neuere Versionen der Sprache und zusätzliche Sprachfunktionen weiter ausbauen.

MISRA C++

MISRA C++ wurde ursprünglich im Juni 2008 veröffentlicht, um dem wachsenden Einsatz von C++ in kritischen Bereichen gerecht zu werden. In der Zwischenzeit wurde mit der Überarbeitung begonnen. Im Jahr 2017 wurde angekündigt, dass MISRA die AUTOSAR C++ Richtlinien in die neue Version von MISRA C++ integrieren wird.  Die MISRA-Richtlinien werden die neueste Version der Sprache C++17 und, sobald verfügbar, ihren Nachfolger C++20 einbeziehen.

Ein sichereres Subset der C/C++ Sprache

Alle Programmiersprachen (auch die ISO-C- und ISO-C++-Sprachstandards) enthalten Bereiche, die nicht vollständig definiert bzw. deren Umsetzung teilweise implementierungs- und compilerabhängig ist. Um die Sicherheit und Portabilität von Programmen zu verbessern, bietet MISRA ein zusätzliches Regelwerk für Systeme im sicherheitskritischen und sicherheitsrelevanten Bereich. Dieses Regelwerk definiert lediglich den erlaubten Teilbereich des Sprachumfangs, sodass übliche, kommerzielle Toolchains damit benutzt werden können. Das Resultat sind sicherere Programme, welche sich in verschiedenen Umgebungen so verhalten, wie es der Programmierer erwartet.

AUTOSAR Compliance mit QA-MISRA

  • Meldet, wenn Kodierungsregeln missachtet werden
  • Markiert undefiniertes, unspezifisches oder compilerabhängiges Verhalten
  • Kennzeichnet mögliche Probleme bei der Ausführung

So erfüllen Sie die hohen Anforderungen von verbundener oder autonomer Fahrzeugtechnologie

Fahrzeugtechnologie entwickelt sich rapide. Ständig ändern sich die Anforderungen an die Entwicklung – sowohl für neue, als auch für bereits bestehende Software-Plattformen der nächsten Generation von Steuergeräten. AUTOSAR hat deshalb einen neuen Standard entwickelt, die „Adaptive Plattform“. Dieser Standard soll den schnell wachsenden Marktanforderungen gerecht werden: für internetverbundene und hochautonome Fahrzeugtechnologien. Leistungsstarke 32-/64-bit-Mikroprozessoren mit externen Speichern, Parallelverarbeitung und eine hohe Bandbreite in der Kommunikation – das sind nur einige Beispiele von Technologien, die die Entwicklung des „Adaptive Platform Standards“ vorantreiben.

  • high-powered 32-/64-bit microprocessors (with external memory)
  • parallel processing
  • high bandwidth communications

CERT C, CERT C++ Compliance mit QA-MISRA

Wer seine Softwareentwicklung sicher, wiederholbar und diszipliniert gestalten will, muss Sicherheitsmaßnahmen in seine Design- und Coding-Prozesse implementieren. Unser automatisiertes statisches Analysetool hilft Ihnen:

  • unsichere Kodierungspraktiken zu verhindern
  • undefiniertes Verhalten zu vermeiden
  • bekannte Schwachstellen zu umgehen
  • und verbessern so die Qualität Ihrer Softwareprodukte

Schwachstellen einer Software, was bedeutet das?

CERT definiert eine Schwachstelle als Softwarefehler, der die Sicherheit eines Systems beeinträchtigt. Hier sind nicht die Ergebnisse und Performance der Software betroffen, sondern die Software kann von außen angegriffen werden. CERT schätzt, dass bis zu 90 Prozent aller sicherheitsrelevanten Ereignisse auf Fehler in Code oder Design einer Software zurückzuführen sind.

CWE Compliance mit QA-MISRA

(Common Weakness Enumeration)

CWE bietet ein umfassendes Repository bekannter Schwachstellen, während der CERT® C Secure Coding-Standard unsichere Kodierungskonstrukte identifiziert, die eine Schwachstelle in der Software aufdecken können. Nicht alle CERT® C-Kodierungsrichtlinien sind direkt auf Schwächen im CWE abgestellt, da einige Kodierungsfehler sich auf verschiedene Arten manifestieren können, die nicht direkt mit einer bestimmten Schwäche korrelieren. Ebenso sind nicht alle Schwächen, die von CWE identifiziert wurden, im Kodierungsstandard vorhanden, da einige mit dem Entwurf auf hoher Ebene in Zusammenhang stehen.   CWE besteht aus einer Reihe von Ansichten, z. B. der Wörterbuchansicht und der Entwicklungsansicht. Die CWE-734-Ansicht listet Schwachstellen auf, die mit dem CERT® C-Secure-Coding-Standard behoben wurden, und umfasst 103 der insgesamt 799 CWEs. Entwickler können die in CWE-734 identifizierten Schwachstellen ganz oder teilweise verhindern, wenn sie den CERT®-Kodierungsstandard einhalten.
ZURÜCK ZU QA-MISRA

QA Systems GmbH
Roggenstrasse 11
71334 Waiblingen | Germany

© 2022 QA SYSTEMS GMBH

Die Produktnamen Cantata und QA-MISRA sind eingetragene Marken der QA Systems GmbH.

„MISRA“ und „MISRA C“ sind eingetragene Marken der MISRA Consortium Limited.
QA-MISRA ist ein unabhängiges Werkzeug von QA Systems und steht nicht in Verbindung mit der MISRA Consortium Limited.

Phone: +49 (0)711 138183 -0
Fax: +49 (0)711 138183 -10
E-Mail: [email protected]

  • Imprint
  • Privacy Policy
  • Contact
  • Resources

Newsletter

Get the latest technology news updates, product releases plus tips and tricks:

Anmeldung zum Newsletter
  • Folgen
  • Folgen

Newsletter

Get the latest technology news updates, product releases plus tips and tricks:

Anmeldung zum Newsletter
  • Folgen
  • Folgen

Phone: +49 (0)711 138183 -0
Fax: +49 (0)711 138183 -10
[email protected]

  • Imprint
  • Privacy Policy
  • Contact
  • Resources

QA Systems GmbH
Roggenstrasse 11
71334 Waiblingen Stuttgart | Germany

© 2021 QA SYSTEMS GMBH

Start
Trial
×

Login

Passwort vergessen?

Oder

Konto erstellen

Anmeldung für den Zugriff auf die Premium-Inhalte

Registrieren Sie sich für vollen Zugriff auf unsere umfangreiche Ressourcen-Bibliothek. 

  • This field is for validation purposes and should be left unchanged.

×

QA-MISRA Standard Compliance

Akademie Anmeldeformular

  • Kontaktdaten des Teilnehmers

  • QA Systems reserviert im jeweiligen Seminarhotel – in der Regel zu Sonderkonditionen – eine begrenzte Zimmeranzahl als Abrufkontingent. Die Reservierung sowie die Abrechnung der Zimmer sind von den Teilnehmern direkt mit dem Hotel abzuwickeln. Wenn Sie die Hotelinformationen erhalten möchten, bitte hier entsprechend markieren:
  • This field is for validation purposes and should be left unchanged.

Diese Website verwendet Cookies um Ihnen ein angenehmeres Surfen zu ermöglichen.

Wenn Sie diese Website nutzen akzeptieren Sie die Verwendung von Cookies. Mehr erfahren
OK
Change Settings
Cookie-Box-Einstellungen
Cookie-Box-Einstellungen

Privacy settings

Decide which cookies you want to allow. You can change these settings at any time. However, this can result in some functions no longer being available. For information on deleting the cookies, please consult your browser’s help function. Learn more about the cookies we use.

With the slider, you can enable or disable different types of cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

This website will:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected

This website won't:

  • Remember your login details
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location

This website will:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country

This website won't:

  • Remember your login details
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location

This website will:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settingsl Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions

This website won't:

  • Remember your login details
  • Advertising: Use information for tailored advertising with third parties
  • Advertising: Allow you to connect to social sites
  • Advertising: Identify device you are using
  • Advertising: Gather personally identifiable information such as name and location

This website will:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settingsl Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Use information for tailored advertising with third parties
  • Advertising: Allow you to connect to social sitesl Advertising: Identify device you are using
  • Advertising: Gather personally identifiable information such as name and location

This website won't:

  • Remember your login details
Save & Close