Want to see Parasoft in action? Sign up for our Monthly Demos! See Demos & Events >>

X
CERT

使用Parasoft遵从CERT安全编码标准

什么是CERT安全编码标准?

CERT安全编码标准是由软件工程研究所(Software Engineering Institute, SEI)为各种语言开发的,其目的是通过避免更容易出现安全问题的编码结构来加固代码。

在CERT编码框架中,优先级计算为三个因素的乘积(严重性、有人利用漏洞的可能性和修复成本),并分为L1、L2和L3级别。L1表示严重违规,具有高可能性和低补救成本(即最重要的是要解决,因为它们表明严重的问题不太复杂,难以修复)。使用 CERT 的评分框架有助于集中精力并使团队能够充分利用他们的时间预算。

通过静态分析强制执行CERT C/C++合规性

Parasoft C/C++test完全支持CERT编码指南,包括其他静态分析工具遗漏的关键指南。Parasoft的映射测试配置支持来自原始CERT规则集的所有检查器,以确保代码库的安全性,因此组织可以依赖具有一致报告的单一工具。

Parasoft如何帮助实现CERT C和C++合规性

没有使用Parasoft的团队只能依靠繁琐的手工代码审查程序,或者结合多种静态分析工具来实现相同级别的安全性。

Parasoft对CERT的支持有助于组织检测其代码中的安全漏洞,并管理实现符合标准的过程。这意味着代码检查器的高准确度、低错误警报水平和与符合CERT标准的复杂的合规性报告,有助于最大限度地降低相关成本和开销

Parasoft提供了一个安全合规包,其中包括对可用的CERT编码标准的最广泛的支持,以及一整套涵盖CERT规则的静态分析代码检查和专用的合规报告。代码检查器的高准确性确保了低水平的误报,而合规报告有助于最大限度地降低相关成本和开销。这个强大的解决方案可以帮团队检测代码中的安全漏洞,并管理实现标准合规性的过程。

除了一套完整的CERT规则外,Parasoft独特的合规报告还提供了对开发过程的动态视图。交互式报告和自定义仪表板提供了CERT合规状态结果的不同视图,并使用标准定义的措辞和分类,以使其更容易理解。

WHITEPAPER

Accelerating MISRA C & SEI CERT C Compliance with Dedicated Reporting and Workflow Management

详细了解如何最大程度地减少将 CERT 编码标准引入日常开发人员工作流程的负担。在本文中,了解如何通过工具自动化、专用报告和工作流管理加快合规性。

Download