****軟體可靠性協會(misra)的「關鍵系統中使用c語言的指南」(稱為misra c 2012)是對c語言子集的定義,旨在最大限度地減少潛在的錯誤、安全漏洞和導致程式失敗或嚴重錯誤的錯誤。雖然最初是為汽車系統建立的,但該指南已被許多其他行業的安全關鍵型應用所採用。在所有情況下,確定合規性(在**商/客戶關係中越來越多的要求)是複雜和耗時的。
市場上有許多任務具可以報告錯誤,表明**何時違反了指南,但很少有工具能夠簡化證明合規性所需的報告和文件流程——更不用說將指南實施到你的軟體開發流程中了。為了簡化在整個產品生命週期中實現、記錄和維護misra合規性的整個過程,我們設計了我們的報告和分析平台(parasoft dtp),與我們的c和c++測試工具c/c++test一起帶來自動化和協助。在這篇文章中,我想要更好地解釋你可以如何一起利用這些工具,使misra的合規性不再那麼頭疼。
合規是一種二元狀態——**要麼合規,要麼不合規,misra準則希望所有的**都能符合標準中的指令和規則。因此,在乙個大型複雜的專案中實現完全合規性並不是一件容易的事情。除了挑戰之外,許多**商/客戶關係還要求通過檔案證明對標準的遵守。
為了更好地明確實施misra編碼指南的程式,misra在2023年發布了合規性指南,以幫助開發組織實現和記錄合規性。為了通過自動化來簡化這一過程,需要以下幾點:
考慮到這些準則,我們設計了報告和分析平台(dtp),以定製和擴充套件c/c++test的部署,提供智慧型分析,讓利益相關者更深入地了解測試覆蓋率和變更引入的風險。對於misra標準,dtp簡化了實現、執行和記錄合規性的過程,同時證明了功能、效能和安全性。
專案當前的合規狀態是乙個重要的衡量標準,衡量合規性的各種細枝末節也是如此。dtp提供了乙個全面的misra合規性儀錶盤,可以對專案進行現場評估。這種高層次的檢視對管理人員和開發人員都很重要,它為管理人員提供了乙個一目了然的合規性檢視,並為開發人員提供了乙個實現合規性進展的起點,有助於確定工作的優先順序。
圖1:dtp的misra合規性儀表板示例。
除了misra合規儀錶盤,parasoft還提供了乙個完整的合規包,專門針對misra的合規檔案要求。dtp的misra合規包根據misra compliance:2016指南提供了自動文件,大大減少了向認證機構證明合規性所需的時間和精力。這些功能包括:
misra準則執行計畫展示了如何對每條misra準則進行核查。在大多數情況下,這顯示了misra指令或規則與相關**分析規則或dtp功能之間的聯絡。請看下面的例子:
圖2:dtp的misra準則執行計畫報告的乙個例子。
misra準則重新分類計畫用於傳達商定的準則的重要性,作為**商/客戶關係的一部分。該檔案展示了如何針對當前專案對每條準則進行具體分類。強制性和要求的準則不能降級到較低的級別;但是,乙個專案可以決定將要求的或諮詢的準則公升級到更嚴格的設定,諮詢的可以不被採納(即,使其成為不需要遵守的準則)。請看下面乙個重新分類計畫的例子:
圖3:dtp的misra重新分類計畫報告的乙個例子。
misra偏離報告記錄了偏離準則的行為,並提出適當的理由。任何時候,只要發現了違反規則的行為,但允許其繼續存在,就必須記錄在偏差報告中。在大多數情況下,這些都是**分析中報告的被抑制的錯誤。下面是乙個示例報告:
圖4:dtp的misra偏差報告示例
圖5:dtp的misra遵守情況報告的乙個例子。
在大多數情況下,在分析源**是否符合misra的要求時,違規行為是靜態分析規則違規。在乙個大型專案中,最初會有很多錯誤報告,快速有效地管理它們是至關重要的。dtp violations explorer是導航、評估、優先處理和分配報告的錯誤以進行補救的關鍵工具。如果靜態分析規則的違反被證明是有效的,但合理的,被認為是無害的,或不適用,開發人員可以抑制錯誤,並記錄偏差。這些偏差通過專案的每個級別向上報告,到儀表板和合規性文件。下圖是違規瀏覽器的乙個例子:
圖6:在dtp違規資源管理器中正在調查的違規例項。
總之,在開發安全關鍵型軟體時,misra標準提供了一套全面的準則,以防止安全漏洞和程式失敗。然而,應用這些準則和證明合規性可能會過於繁瑣,簡化這項工作對於確保軟體按時交付至關重要。
要讓軟體幫助你完成這項工作,你可以:
最後,在整個生命週期中支援misra合規性對於持續執行和可追溯性非常重要,根據misra compliance:2016指南,自動化文件是節省處理該指南的時間和挫折的關鍵。
關於移動安全 如何更安全地BYOD
不知您有沒有注意到,人們的工作方式已經發生了革命性的變化。現如今,我們可以在家裡 在咖啡館 在租用辦公桌或以上所有環境中辦公。簡而言之,我們現在已然真正實現了移動辦公。這一切是如何發生的?其中乙個關鍵的因素就是諸如dropbox和box這樣的消費服務的興起。員工可以將資料儲存在雲中,使得工作更方便,...
如何更安全地做資料備份和恢復?
本節內容主要參考 極客時間李玥老師的 後端儲存實戰課 定期儲存資料庫快照 1 丟失上次備份到宕機之間時間段的資料 2 全量備份的代價非常高 首先,備份檔案包含資料庫中的所有資料,占用的磁碟空間非常大 其次,每次備份操作都要拷貝大量資料,備份過程中會占用資料庫伺服器大量的 cpu 磁碟 io 資源,並...
如何在中國更容易走向成功,成為二八定律中的二?
在中國這個愛坑肝帝環境下,我認為只要 肝在有意義的 方向上,我就已戰勝70 的人。我相信守住自己的心,不被干擾,就已勝出!資訊時代就是個通過各種手段 的時代,只要不輕易被 或者還能利用別人的 手段,反向利用,順手推舟,順手牽羊那就必然出類拔萃。做事效率係數 繫結 環境趨勢,你覺得勝利還不是必然的嗎?...