什么是CERT?
CERT安全编码标准是由软件工程学院(SEI)开发的,适用于多种语言,其目的是通过避免对安全性问题更敏感的编码结构来加强您的代码。
在CERT编码框架中,将优先级计算为三个因素(严重性,有人利用此漏洞的可能性和补救成本)的乘积,并分为以下级别:L1,L2和L3。L1表示严重程度较高的违规事件,可能性很高且修复成本较低(即最重要的是要解决,因为它们表明严重的问题并不容易解决)。使用CERT的评分框架可为集中精力和使团队充分利用其时间预算提供极大帮助。
通过静态分析加强CERT C/C++的合规性
Parasoft C/C++test完全支持CERT编码准则,包括其他静态分析工具所缺少的关键准则。 Parasoft的映射测试配置使原始CERT规则集中的所有检查程序都可以确保代码库的安全性,因此组织可以依靠具有一致报告功能的单个工具。
Parasoft如何帮助实现CERT C和C++的合规性
没有Parasoft的组织可以依靠繁琐的手动代码审查程序,或者结合使用多种静态分析工具来达到相同的安全级别。
Parasoft对CERT的支持可帮助组织检测其代码中的安全漏洞,并管理实现符合标准的过程。这意味着代码检查器的高精度、低级别的错误警报以及与CERT标准一致的复杂的合规性报告,可帮助最大程度地减少相关成本和开销。
Parasoft提供了一个安全合规性软件包,其中包括对现有CERT编码标准的最广泛支持,以及一整套涵盖CERT规则的静态分析代码检查器,以及专用的合规性报告。代码检查器的高精度可确保较低水平的误警报,而合规性报告则有助于最大程度地减少相关成本和开销。这一功能强大的解决方案可帮助组织检测其代码中的安全漏洞,并管理实现符合标准的过程。
连同完整的CERT规则集,Parasoft独特的合规性报告可动态查看开发过程。交互式报表和自定义的仪表板可提供对CERT符合状态结果的不同视图,并使用标准定义的措辞和分类,以使其更易于理解。
没有Parasoft的组织必须依靠繁琐的手动代码审查程序,或者结合使用多个静态分析工具来实现相同的安全级别。
白皮书
专用报告和工作流程管理加快MISRA C和SEI CERT C的合规性
详细了解如何最大程度地减少将CERT编码标准引入日常开发人员工作流程中的负担。在本文中,学习如何加快对工具自动化、专用报告和工作流管理的遵从性。
点击下载白皮书
