遵守 MISRA 如何提高C++应用的安全性

描述

Perforce在支持需要稳定和安全的应用程序方面有着悠久的历史。凭借 50 多年的应用程序开发经验,从客户、趋势和竞争对手那里学到了很多东西。Perforce从软件开发的所有领域都采用了最佳实践,并试图将这些实践应用于Perforce所做的一切。Perforce采用了单元测试、自动化测试、敏捷开发、代码审查、持续集成等等。多年来,Perforce制定了自己的一套内部发展指南,但Perforce一直在寻找改进的方法。 像 MISRA® C++ 这样的指南是识别新检查的宝贵资源,Perforce可以将其应用于代码以继续使其更好。

MISRA:增强软件安全性和稳定性

MISRA起源于汽车行业,在汽车行业中保持高标准的软件开发非常重要。MISRA提供了一套适用于任何软件应用程序的全面指南,在确保软件安全性和稳定性方面发挥着至关重要的作用。这些准则包含各个方面,例如避免比较运算符右侧的副作用,以及不执行任何指针算术。虽然开发团队通常有自己的代码审查指南,但MISRA的附加规则集的加入,这些规则已经经过了广泛地研究并证明其可以提高软件质量,代表了在保护软件完整性和可靠性方面的重大飞跃。

实施和执行MISRA标准以改进开发实践

理解并同意MISRA等标准是提升团队开发实践的重要开始。然而,这些标准的有效性取决于它们的一致应用和测试。 在持续集成/持续交付(CI/CD)或质量保证(QA)流程中集成 Klocwork 等专用工具以检查特定的MISRA要求,是确保遵守既定标准的关键手段。此外,这种类型的过程应扩展到应用程序中的任何第三方C++库,例如 ICU、OpenSSL、DB Client库、mat库等。通过将MISRA标准应用于这些库,可以防止应用程序或C++库中出现的漏洞。在整个开发生命周期中强调和实施MISRA指南可以显着提高软件的安全性和稳定性。

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分