Эти стандарты кодирования предназначены для разработчиков программного обеспечения для использования при разработке кода на языке Си:
CERT ® C - опубликованные отделом CERT Института проектирования программного обеспечения (SEI), эти рекомендации помогают устранить конструкции с неопределенным поведением, которые могут привести к неожиданным результатам во время выполнения и выявить слабые места в системе безопасности.
Общее перечисление слабых мест (CWE™) - публикуется корпорацией MITRE, в этом списке указаны распространенные типы слабых мест программного обеспечения, которые могут возникать в архитектуре, дизайне, коде или реализации программного обеспечения. Эти недостатки могут привести к возникновению уязвимостей в системе безопасности.
ISO/IEC TS 19761:2013 - Опубликовано Международной организацией по стандартизации и Международной электротехнической комиссией, эти правила разработаны таким образом, чтобы их можно было применять с помощью инструментов статического анализа без чрезмерных ложных срабатываний.
Если у вас есть лицензия на продукт Embedded Coder ® или Simulink ® Check™, вы можете проверить, соответствует ли модель или подсистема Simulink и код, создаваемый на ее основе, этим стандартам безопасного кодирования. Чтобы проверить модель или подсистему:
Откройте мастер модели.
Перейдите в раздел "По задаче > Рекомендации по моделированию безопасного кодирования (CERT C, CWE, ISO/IEC TS 17961).
Выполните проверки в папке.
Дополнительные сведения об использовании Model Advisor см. в разделе Проверка модели с помощью Model Advisor.
Если у вас есть лицензия на продукт Polyspace ® Bug Finder™, вы можете оценить код на соответствие этим стандартам безопасного кодирования. Дополнительные сведения см. в разделе:
CWE Coding Standard and Polyspace Results (поиск ошибок в полиспейсе)
Проверка на наличие нарушений стандартов кодирования (Polyspace Bug Finder)