Эти стандарты кодирования для разработчиков программного обеспечения, чтобы использовать в разработке кода на языке C:
CERT® C — Опубликованный Делением CERT Института программной инженерии (SEI), эти инструкции помогают устранить построения с неопределенным поведением, которое может привести к неожиданным результатам во времени выполнения и отсоединить слабые места безопасности.
Общее Перечисление Слабости (CWE™) — Опубликованный MITRE Corporation, этот список идентифицирует типы слабости стандартного программного обеспечения, которые могут произойти в программной архитектуре, проекте, коде или реализации. Эти слабые места могут привести к уязвимостям системы обеспечения безопасности.
ISO/IEC TS 19761:2013 — Опубликованный Международной организацией по стандартизации и Международной электротехнической комиссией, эти правила спроектированы так, чтобы они могли быть осуществлены инструментами статического анализа без чрезмерных ложных положительных сторон.
Если у вас есть Embedded Coder® или Simulink® Лицензия на продукты Check™, можно проверять, что модель Simulink или подсистема и код, который вы генерируете от него, соответствуют этим безопасным стандартам кодирования. Проверять вашу модель или подсистему:
Откройте Model Advisor.
Перейдите к By Task> Modeling Guidelines for Secure Coding (CERT C, CWE, ISO/IEC TS 17961) .
Запустите регистрации папки.
Для получения дополнительной информации об использовании Model Advisor смотрите Проверку Ваша Модель Используя Model Advisor.
Если у вас есть Polyspace® Лицензия на продукты Bug Finder™, можно оценить код против этих безопасных стандартов кодирования. Для получения дополнительной информации см.:
CWE кодирование стандарта и результатов Polyspace (Polyspace Bug Finder)
Проверяйте на кодирование стандартных нарушений (Polyspace Bug Finder)