Эти стандарты кодирования для разработчиков программного обеспечения, чтобы использовать в разработке кода на языке C:
CERT® C — Опубликованный Делением CERT Института программной инженерии (SEI), эти инструкции помогают устранить построения с неопределенным поведением, которое может привести к неожиданным результатам во времени выполнения и представить слабые места безопасности.
Общее Перечисление Слабости (CWE™) — Опубликованный MITRE Corporation, этот список идентифицирует типы слабости стандартного программного обеспечения, которые могут произойти в программной архитектуре, проекте, коде или реализации. Эти слабые места могут привести к уязвимостям системы обеспечения безопасности.
ISO/IEC TS 19761:2013 — Опубликованный Международной организацией по стандартизации и Международной электротехнической комиссией, эти правила разработаны так, чтобы они могли быть осуществлены инструментами статического анализа без чрезмерных ложных положительных сторон.
Если у вас есть Embedded Coder® или лицензия на продукты Simulink® Check™, можно проверять, что модель Simulink или подсистема и код, который вы генерируете от него, соответствуют этим безопасным стандартам кодирования. Проверять вашу модель или подсистему:
Откройте Model Advisor.
Перейдите к By Task> Modeling Guidelines for secure coding standards (CERT C, CWE, ISO/IEC TS 17961) .
Запустите регистрации папки.
Для получения дополнительной информации об использовании Model Advisor смотрите Выбор и Осуществленные Проверки Model Advisor (Simulink).
Если у вас есть лицензия на продукты Polyspace® Bug Finder™, можно оценить код против этих безопасных стандартов кодирования. Для получения дополнительной информации см.:
CWE кодирование стандарта и результатов Polyspace (Polyspace Bug Finder)
Проверяйте на кодирование стандартных нарушений (Polyspace Bug Finder)
Изменения в кодировании стандарта, регистрирующегося в R2019a (Polyspace Bug Finder)