文章目录

  • Helix QAC简介
  • Helix QAC支持的编码规范
    • MISRA编码规范
    • AUTOSAR
    • CERT
    • CWE
    • CWE软件安全漏洞列表

Helix QAC简介

Helix QAC提供了一个高效、健壮和完全自动化的环境来覆盖编码规范,即时反馈诊断信息,给出修改建议,并针对检测到的缺陷生成不同参考标准的报告(代码审查报告、度量报告、合规报告和抑制报告),帮助开发工程师开发可靠性高、可移植性强、可复用性好、易测可维护的代码,简化开发生命周期,降低开发成本。

上期回顾:

  • 企业级代码静态测试工具Helix QAC——从应用层级保证代码质量和安全
  • 企业级代码静态测试工具Helix QAC——技术规格
  • 企业级代码静态测试工具Helix QAC——关键特性

Helix QAC支持的编码规范

以下编码规范是Helix QAC静态分析解决方案的可选组件。依据不同的编程语言及行业标准,实施相应的编码规范。

MISRA编码规范

MISRA编码规范由汽车工业软件可靠性协会发布,可以用来防止会导致安全问题和安全漏洞的错误编码,为安全相关系统的开发提供了最好的实践指导,可以说MISRA 是嵌入式系统最为理想的编码规范。

可应用的规范版本为:MISRA C 2004、MISRA C 2012、MISRA C++ 2008。

AUTOSAR

AUTOSAR组织基于C++14标准发布了新的编码准则——AUTOSAR Coding Guidelines,这一准则是MISRA C++2008的延伸,应用于Adaptive Platform代码的开发,为应用现代C++语言编写安全和任务关键型嵌入式系统提供了有效指导,帮助开发工程师编写符合ISO26262要求的代码。

CERT

CERT 编码规范由软件工程研究所SEI(SEI卡内基梅隆大学研发中心,主要由美国国防部和国土安全部提供资金) CERT部门发布,它包含了编码和执行错误,还有低级的设计错误,旨在清除代码中可能导致网络安全的编码惯例以及未定义的行为。

CERT C每条规范包含标准描述、不合规代码举例、合规代码解决方案举例、例外情形、已知攻击类型等。

CWE

CWE是从架构、设计、乃至编码层面描述代码中常见的网络安全问题。由美国MITRE公司发起。CWE可以作为识别、减少、预防漏洞的基线。

CWE软件安全漏洞列表

CWE按优先级排列漏洞列表。优先级最高的25个条目来自二十多个不同组织的统计数据,他们基于使用频率和重要性评估了每个C代码缺陷,很多CWE列表中的缺陷都和缓冲溢出相关。我们的设计人员、编程者、测试者可以通过遵循CWE来消除典型错误,在编码阶段清除漏洞。

Helix QAC基于以上编码规范,帮助全球各大整车厂、零部件供应商及其他行业如航空、军工、医疗等领域的企业提高代码开发质量,实现对编码规范及相关行业标准的最佳实践。

免费试用Helix QAC,立即私信北汇信息
喜欢本篇文章的话记得

企业级代码静态测试工具Helix QAC——支持编码规范相关推荐

  1. 王牌代码静态测试工具Helix QAC 2022.2 中的新增功能(1)

    Helix QAC 2022.2 中的新增功能 Helix QAC 2022.2 提供更强大的 C++ 20语言功能支持,更新了 MISRA 和 HKMC 的合规性模块,以及新的配置选项,可在处理 S ...

  2. Android开发之代码检测工具Lint和阿里巴巴编码规范扫描(代码检测工具)

    我们写代码很多都不规范,如何检测? 实际上AS自带检测工具了叫lint如下图: 还有一款是阿里巴巴的代码检测和AS自带的差不多如下图: 下面我们来说下这两个如何使用呢? 1.我们先说AS系统自带的吧 ...

  3. 高效代码静态测试工具Klocwork 2022.2——Portal全新升级、支持RLM

    Klocwork 2022.2 中的新增功能 随着 2022.2 的发布,Klocwork 支持所有工具和插件的 Project Streams,也允许开发人员通过在其开发管道的上下文中提供分析结果来 ...

  4. 还在自建代码仓库?阿里云的这款企业级代码管理工具免费、还香!

    简介:代码托管产品是软件研发过程中的必备工具,不少企业在进行代码托管工具选型的时候会选择开源工具自建,然而,开源版本的代码管理工具往往只是提供了基础的代码仓储能力,无法满足企业在安全性.代码质量.权限 ...

  5. 还在自建代码仓库?阿里云 云效 的这款企业级代码管理工具免费、还香!

    代码托管产品是软件研发过程中的必备工具,不少企业在进行代码托管工具选型的时候会选择开源工具自建,然而,开源版本的代码管理工具往往只是提供了基础的代码仓储能力,无法满足企业在安全性.代码质量.权限管控等 ...

  6. java接口自动化(四) - 企业级代码管理工具Git的应用

    1.简介 首先我们自己需要将自己的代码上传到GitHub上边做好备份.用来避免万一由于某些不可控的非人为因素或者人为因素造成的代码丢失.而且GitHub是一个开源的代码管理工具.所以宏哥这里再次介绍一 ...

  7. java接口自动化(五) - 企业级代码管理工具Git的配置

    1.简介 上一篇讲解完如何安装Git后,今天宏哥趁热打铁讲解一下Git的使用,要想使用Git,我们还需要做一些准备工作,首先你的拥有一个Git账号,所以如果你没有的话,就快速注册一个吧. 2.Git注 ...

  8. Helix QAC企业级自动代码静态分析器

    随着现代车辆的智能化发展(ADAS, Telematics, Infotainment, Cloud Services),车载代码量呈指数级增长,代码静态分析的自动化势在必行,且人们对功能安全的要求日 ...

  9. coverity代码检测工具介绍_微服务测试之静态代码扫描

    静态代码扫描为整个发展组织增加价值.无论您在开发组织中发挥的作用如何,静态代码扫描解决方案都具有附加价值,拥有软件开发中所需要的尖端功能,最大限度地提高质量并管理软件产品中的风险. 背景 微服务架构模 ...

  10. Java代码可理解性/可读性及编码规范

    目录 目录 0.写在前面 1.可理解性的标准(alias:可读性) 1.1.Code quality measurement:WTFs/min 1.2.Metrics 1.3.How to do in ...

最新文章

  1. java华农组合模式,华农《数据库应用》往年考试例卷
  2. html5画布funcition,2020前端基础知识学习第一节(示例代码)
  3. sql 两表数据合并_多表查询SQL语句
  4. 垃圾回收算法与实现系列-String在虚拟机中的实现
  5. C# 设计模式 (一)
  6. 一些可能有用的功能cocos2dx
  7. potplayer如何设置以一帧一帧的逐帧播放播放?
  8. 【专题】拉格朗日中值定理求极限
  9. 一个字形容大数据_关于大数据,你应该知道的75个专业术语
  10. c语言求5个整数最小公倍数,C语言求两个正整数的最小公倍数和最大公约数
  11. c语言sub函数是什么,用$Super$$和$Sub$$对函数进行重定义
  12. (9)LICEcap——PC端动图创建工具
  13. Dilated Convolutions
  14. 青龙面板关闭青龙二级验证
  15. Centos7安装并使用gcc编译器
  16. 数理逻辑学习笔记[0] 命题逻辑:语义
  17. 云南怒江---地狱与天堂的边缘
  18. NTC转0-10V/0-5V热敏电阻转模拟信号温度变送器/温度变送器Cu50 PT100热电阻K型S型电偶NTC转4-20mA 0-10V模拟量NTC热敏电阻转电压10K NTC转0-5V0-10V
  19. 菜鸟win7双系统安装教程 两个系统都用Win7
  20. 计算机网络XP系统电路,Windows XP操作系统与计算机网络基础

热门文章

  1. android烧写固定MAC,小系统SN号和MAC地址快速烧录的方法与流程
  2. Oracle 数据库迁移
  3. 【财经期刊FM-Radio|2021年03月02日】
  4. Docker微服务-Mysql主从配置
  5. 雄迈H.265 DVR程序功能升级简介
  6. 一台电脑中,如何使 git 同时配置Github、Gitee等多种版本控制工具
  7. AECC2015官方破解补丁/AdobeAfterEffectsCC2015中文版免费下载(AE安装教程)
  8. 大数据之路:阿里巴巴大数据实践
  9. 机器学习之 kd 树
  10. 支付宝到账在线生成语音源码