Holen Sie sich die neuesten wichtigen Update-Informationen für die Log4j-Sicherheitslücke. Sehen Sie sich an, wie Sie das Problem mithilfe der Parasoft-Anleitung beheben können. Erfahren Sie mehr >>

X

Parasoft gibt seine Unterstützung für MISRA C: 2012, Änderung 2 und die Richtlinien für MISRA Compliance 2020 bekannt

03.30.2020

Parasoft ist weiterhin führend bei der Durchsetzung des aktuellsten Regelsatzes des MISRA C: 2012-Standards

 

MOnrovia, CA. - Parasoft, seit über 30 Jahren weltweit führend in der Automatisierung von Softwaretests, gibt seine Unterstützung für die neu veröffentlichte Änderung 2012 von MISRA C: 2 bekannt, die die Unterstützung des C-Sprachstandards ISO / IEC 9899: 2011 enthält, der allgemein als C11 bezeichnet wird. C11 ersetzt C99 (Norm ISO / IEC 9899: 1999) und wurde durch C18 (Norm ISO / IEC 9899: 2018) ersetzt. Darüber hinaus hat die MISRA C-Arbeitsgruppe die MISRA Compliance 2020-Richtlinien veröffentlicht, die nun obligatorisch sind, um die Einhaltung des Standards zu fordern. Die Parasoft-Suite führt Benutzer durch den Prozess der Erstellung des Guidelines Enforcement Plan (GEP) und des Guidelines Recategorization Plan (GRP) und generiert automatisch eine Guidelines Compliance Summary (GCS) zusammen mit einer vollständigen Liste der genehmigten Abweichungen.

Um mehr über Parasofts Unterstützung von MISRA C: 2012 Amendment 2 zu erfahren, besuchen Sie unseren Blog: https://www.parasoft.com/blog/the-anticipated-misra-c2012-amendment-2-is-now-available/

„Die C11- und C18-Standards sind mittlerweile in der Branche weit verbreitet und ersetzen veraltete C99. MISRA C2012 Änderung 2 enthält erste Richtlinien zur Einschränkung und Begrenzung der Verwendung der neuen Sprachkonstrukte, die möglicherweise unsicher und unsicher sind “, sagte Miroslaw Zielinski. „Spätere Änderungen werden voraussichtlich diese Einschränkungen aufheben und spezifischere Richtlinien für die in C11 / C18 eingeführten Erweiterungen enthalten. Die statischen Analysetools von Parasoft unterstützen bereits MISRA C2012, Änderungsantrag 2, und werden die zukünftigen Aktualisierungen des MISRA C2012-Standards unterstützen, sobald diese verfügbar sind. “

Die MISRA C- und C ++ - Arbeitsgruppen, denen Parasoft angehört, bieten weiterhin Anleitungen zur Reduzierung oder Beseitigung von Codierungsfehlern und zur Vermeidung unvorhersehbaren Verhaltens bei gleichzeitiger Gewährleistung von Sicherheit. In der Änderung 2012 von MISRA C2 finden Benutzer neue Regeln, die für die Standardbibliothek gelten, in der Funktionen identifiziert wurden und aufgrund eingeführter Sicherheitslücken nicht verwendet werden dürfen. Angesichts der Tatsache, dass die C-Sprache für eine enorme Familie von Sicherheitslücken durch Pufferüberlauf anfällig ist, ist es wichtig, dass die Organisationen, die eingebettete sicherheitskritische Systeme erstellen, auf Sicherheitslücken untersucht werden.

Bei anderen C11- und C18-Code-Verhaltensweisen wurden undefinierte oder nicht spezifizierte Aktionen festgestellt. Einige Sprachfunktionen erfüllen, obwohl sie gut definiert sind, nicht die Erwartungen der Entwickler. Während der Codeanalyse werden diese Codekonstrukte mit einem Verstoß gekennzeichnet, und jede Verwendung der Sprachfunktion muss gemessen und durch eine Abweichung unterstützt werden. Am Ende hat die MISRA-Arbeitsgruppe die Gelegenheit genutzt, den Standard zu aktualisieren und ihn auf einen völlig neuen Maßstab zu heben.


Abbildung 1: Parasoft C / C ++ - Test Identifiziert alle Regelverstöße nach MISRA-Änderung 2

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.