原创 遵守 MISRA 如何提高C++应用的安全性

2023-7-28 08:52 468 6 6 分类: MCU/ 嵌入式

Perforce在支持需要稳定和安全的应用程序方面有着悠久的历史。凭借 50 多年的应用程序开发经验,从客户、趋势和竞争对手那里学到了很多东西。Perforce从软件开发的所有领域都采用了最佳实践,并试图将这些实践应用于Perforce所做的一切。Perforce采用了单元测试、自动化测试、敏捷开发、代码审查、持续集成等等。多年来,Perforce制定了自己的一套内部发展指南,但Perforce一直在寻找改进的方法。 MISRA® C++ 这样的指南是识别新检查的宝贵资源,Perforce可以将其应用于代码以继续使其更好。

MISRA:增强软件安全性和稳定性

MISRA起源于汽车行业,在汽车行业中保持高标准的软件开发非常重要。MISRA提供了一套适用于任何软件应用程序的全面指南,在确保软件安全性和稳定性方面发挥着至关重要的作用。这些准则包含各个方面,例如避免比较运算符右侧的副作用,以及不执行任何指针算术。虽然开发团队通常有自己的代码审查指南,但MISRA的附加规则集的加入,这些规则已经经过了广泛地研究并证明其可以提高软件质量,代表了在保护软件完整性和可靠性方面的重大飞跃。

实施和执行MISRA标准以改进开发实践

理解并同意MISRA等标准是提升团队开发实践的重要开始。然而,这些标准的有效性取决于它们的一致应用和测试。 在持续集成/持续交付(CI/CD)或质量保证(QA)流程中集成 Klocwork 等专用工具以检查特定的MISRA要求,是确保遵守既定标准的关键手段。此外,这种类型的过程应扩展到应用程序中的任何第三方C++库,例如 ICUOpenSSLDB Client库、mat库等。通过将MISRA标准应用于这些库,可以防止应用程序或C++库中出现的漏洞。在整个开发生命周期中强调和实施MISRA指南可以显着提高软件的安全性和稳定性。

 

作者: 北汇信息, 来源:面包板社区

链接: https://mbb.eet-china.com/blog/uid-me-3998886.html

版权声明:本文为博主原创,未经本人允许,禁止转载!

文章评论0条评论)

登录后参与讨论
我要评论
0
6
关闭 站长推荐上一条 /2 下一条