Empfohlenes Webinar: KI-gestütztes API-Testing: Ein No-Code-Ansatz zum Testen | Zum Video
MISRA C 2023
MISRA C ist eine Reihe von Kodierungsrichtlinien für die Programmiersprache C. Der Schwerpunkt des Standards liegt auf der Erhöhung der Softwaresicherheit, indem Programmierer präventiv daran gehindert werden, Codierungsfehler zu begehen, die zu Laufzeitfehlern (und möglichen Sicherheitsbedenken) führen können, indem bekannte Problemkonstrukte in der Sprache C vermieden werden.
Im Laufe der Jahre beschwerten sich viele Entwickler eingebetteter Systeme (und beklagen sich immer noch), dass MISRA C ein zu strenger Standard sei und dass die Kosten für das Schreiben von vollständig konformem Code schwer zu rechtfertigen seien. Angesichts der Tatsache, dass MISRA C in sicherheitskritischer Software eingesetzt wird, hängt der Nutzen der Anwendung des Standards auf ein Projekt realistischerweise von Faktoren wie den folgenden ab:
- Risiko einer Systemstörung aufgrund eines Softwarefehlers
- Kosten eines Systemausfalls für das Unternehmen
- Entwicklungstools und Zielplattform
- Fachwissen des Entwicklers
Programmierer müssen einen praktischen Mittelweg finden, der dem Geist des Standards entspricht und dennoch MISRA-Konformität gewährleistet, ohne Aufwand für Aktivitäten ohne Mehrwert zu verschwenden.
Als erstes Einführung von MISRA C in ein Projekt, wenn Code bereits vorhanden ist, ist das Schlüsseldokument normalerweise der Richtlinien-Neukategorisierungsplan. Dieses Dokument enthält alle Anweisungen und Regeln und gibt an, welche Kategorien neu kategorisiert wurden. Es ist jedoch wichtig, auch für neu entwickelten Code dieselbe rationale Kategorisierung zu verwenden. Das folgende Diagramm zeigt beispielsweise einen Teil eines Neukategorisierungsplans.
Die Anforderung, Abweichungen zu dokumentieren, ist nur für alle erforderlichen Regeln erforderlich. Alle Verstöße im übernommenen Code sollten überprüft werden. Abweichungen müssen klarstellen, dass Verstöße die Sicherheit nicht beeinträchtigen. Unabhängig von der Neukategorisierung muss das Problem behoben werden, wenn es einen Befund gibt, der die Sicherheit des Systems beeinträchtigt. Außerdem können Änderungen am vorhandenen Code andere Probleme mit sich bringen, die der Entwickler nicht klar erkennt.
Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.
Entdecken Sie die Kapitel
- Einführung "
- 1. Übersicht »
- 2. Statische Analyse »
- 3. MISRA »
- 4. AUTOSAR C++ 14 »
- 5. SEI/CERT »
- 6. CWE »
- 7. Unit-Tests »
- 8. Regressionstests »
- 9. Software-Integrationstests »
- 10. Testen von Softwaresystemen »
- 11. Strukturelle Codeabdeckung »
- 12. Anforderungsrückverfolgbarkeitsmatrix »
- 13. Werkzeugqualifizierung »
- 14. Berichterstattung und Analyse »