ASTQ Summit ist auf Anfrage verfügbar! Hören Sie, wie Branchenführer berichten, wie sie kontinuierliche Qualität liefern. Jetzt ansehen >>

X

Was ist CERT?

Der CERT-Standard für sichere Codierung wurde vom Software Engineering Institute (SEI) für eine Vielzahl von Sprachen entwickelt, um Ihren Code zu schützen, indem Codierungskonstrukte vermieden werden, die anfälliger für Sicherheitsprobleme sind.

Im CERT-Codierungsframework wird die Priorität als Produkt aus drei Faktoren (Schweregrad, Wahrscheinlichkeit, dass jemand die Sicherheitsanfälligkeit ausnutzt, und Korrekturkosten) berechnet und in Ebenen unterteilt: L1, L2 und L3. L1 stellt Verstöße mit hohem Schweregrad dar, mit hoher Wahrscheinlichkeit und geringen Korrekturkosten (dh am wichtigsten zu beheben, da sie auf schwerwiegende Probleme hinweisen, deren Behebung weniger kompliziert ist). Die Verwendung des Bewertungsrahmens von CERT bietet eine große Hilfe bei der Fokussierung der Bemühungen und ermöglicht es den Teams, ihre Zeitbudgets optimal zu nutzen.

Durchsetzen der CERT C / C ++ - Konformität mit der statischen Analyse

Parasoft C / C ++ test bietet volle Unterstützung für CERT-Codierungsrichtlinien, einschließlich wichtiger Richtlinien, die andere statische Analysetools vermissen. Mit der zugeordneten Testkonfiguration von Parasoft können alle Prüfer aus dem ursprünglichen CERT-Regelsatz die Sicherheit Ihrer Codebasis gewährleisten, sodass sich Unternehmen auf ein einziges Tool mit konsistenter Berichterstellung verlassen können.

Wie Parasoft zur Erreichung der CERT C- und C ++ - Konformität beiträgt

Unternehmen ohne Parasoft greifen auf langwierige manuelle Codeüberprüfungsverfahren zurück oder kombinieren mehrere statische Analysetools, um das gleiche Sicherheitsniveau zu erreichen.

Die Unterstützung von Parasoft für CERT hilft Unternehmen dabei, Sicherheitslücken in ihrem Code zu erkennen und den Prozess zur Einhaltung des Standards zu verwalten. Dies bedeutet die hohe Genauigkeit der Codeprüfer, die geringe Anzahl von Fehlalarmen und die ausgefeilte Compliance-Berichterstattung im Einklang mit dem CERT-Standard, um die damit verbundenen Kosten und den Overhead zu minimieren.

Parasoft bietet ein Security Compliance Pack, das die umfassendste Unterstützung für den verfügbaren CERT-Codierungsstandard enthält, mit einem vollständigen Satz von Codeprüfern für statische Analysen zur Abdeckung der CERT-Regeln sowie dedizierten Compliance-Berichten. Die hohe Genauigkeit der Codeprüfer gewährleistet eine geringe Anzahl von Fehlalarmen, und die Compliance-Berichterstattung hilft, die damit verbundenen Kosten und den Overhead zu minimieren. Diese leistungsstarke Lösung hilft Unternehmen, Sicherheitslücken in ihrem Code zu erkennen und den Prozess zur Einhaltung des Standards zu verwalten.

Zusammen mit dem vollständigen Satz von CERT-Regeln bietet Parasofts einzigartiges Compliance-Reporting einen dynamischen Einblick in den Entwicklungsprozess. Interaktive Berichte und benutzerdefinierte Dashboards bieten unterschiedliche Ansichten zu den Ergebnissen des CERT-Konformitätsstatus und verwenden die vom Standard definierten Formulierungen und Kategorisierungen, um das Verständnis zu erleichtern.

Unternehmen ohne Parasoft müssen auf langwierige manuelle Codeüberprüfungsverfahren zurückgreifen oder mehrere statische Analysetools kombinieren, um das gleiche Sicherheitsniveau zu erreichen.

WHITEPAPER

Beschleunigung der Einhaltung von MISRA C & SEI CERT C mit Dedicated Reporting und Workflow Management

Erfahren Sie mehr darüber, wie Sie die Belastung durch die Einführung des CERT-Codierungsstandards in den täglichen Entwicklerworkflow minimieren können. In diesem Dokument erfahren Sie, wie Sie die Einhaltung von Tool-Automatisierung, dediziertem Reporting und Workflow-Management beschleunigen können.

Herunterladen