Эти стандарты кодирования предназначены для разработчиков программного обеспечения, которые будут использоваться при разработке кода на языке C:
CERT ® C - Эти инструкции, опубликованные Отделом CERT Института программной инженерии (SEI), помогают устранить конструкции с неопределенным поведением, которое может привести к неожиданным результатам во время выполнения и выявить недостатки безопасности.
Common Weakness Enumeration (CWE™) - опубликованный корпорацией MITRE, этот список идентифицирует общие типы слабостей программного обеспечения, которые могут происходить в программной архитектуре, проекте, коде или реализации. Эти недостатки могут привести к уязвимостям безопасности.
ISO/IEC TS .1961: 2013 - Опубликованные Международной организацией по стандартизации и Международной электротехнической комиссией, эти правила разработаны таким образом, чтобы их можно было применять с помощью инструментов статического анализа без чрезмерных ложных срабатываний.
Если у вас есть Embedded Coder® или Simulink® Check™ лицензии продукта можно проверить, что ваша модель или подсистема Simulink и код, который вы генерируете из нее, соответствуют этим стандартам безопасного кодирования. Чтобы проверить свою модель или подсистему:
Откройте Model Advisor.
Перейдите к разделу By Task > Modeling Guidelines for Secure Coding (CERT C, CWE, ISO/IEC TS 17961) .
Выполните проверки в папке.
Для получения дополнительной информации об использовании Model Advisor, смотрите Проверить модель Используя Model Advisor.
Если у вас есть Polyspace® Bug Finder™ лицензии продукта, вы можете оценить свой код с учетом этих стандартов безопасного кодирования. Для получения дополнительной информации смотрите:
Стандарт кодирования CWE и результаты Polyspace (Polyspace Bug Finder)
Проверяйте на нарушения стандарта кодирования (Polyspace Bug Finder)