Die Common Weakness Enumeration (CWE) ist eine Sammlung und Kategorisierung von Schwachstellen in Software und Hardware. Durch den Fokus auf Sicherheitslücken und damit den Bereich der Cybersecurity und der IT-Sicherheit unterscheidet sich CWE grundsätzlich von Regelsätzen wie MISRA oder AUTOSAR, die stärker auf Safety-Aspekte fokussieren. Ein weiterer Unterschied von CWE zu Normen wie C Secure Coding (ISO/IEC TS 17961) ist, dass CWE keine konkreten Regeln angibt, die bei der Implementierung eines Checkers zu befolgen sind. Stattdessen liefert CWE eine Liste von Schwachstellen, die es in Ihren Softwareprojekten zu vermeiden gilt.
+++ Kostenloses Online-Seminar | on demand +++
Die Axivion Suite liefert Ihnen mit dem Common Weakness Enumeration Checker ein Werkzeug zur statischen Codeanalyse, mit dem Sie Ihren Code zur Vorbeugung auf viele der in der CWE gelisteten Sicherheitsprobleme prüfen können. Wir haben uns dabei auf die typischen Probleme ausgerichtet, die für Automotive Software Security, aber auch in Embedded Software anderer Branchen wie der Medizintechnik, für Hausgeräte und Landmaschinen zentral sind.
Darüber hinaus kann Sie die Axivion Suite auch bei der Analyse Ihrer Softwarearchitektur unterstützen und so auch durch die Architektur bedingte Sicherheitslücken identifizieren helfen. Durch die automatisierte Prüfung von Richtlinien wie Naming Conventions und die Überwachung von Metriken erhalten Sie außerdem die Wartbarkeit Ihrer Software.
So unterstützt Sie die Axivion Suite über die statische Codeanalyse hinaus auch zukünftige Sicherheitsprobleme zu vermeiden und so weitere in der CWE gelistete Probleme zu umschiffen.
Zusammen mit den anderen Regel-Checkern der Axivion Suite bekommen Sie für Ihren Code eine umfassende Prüfung auf maintenance-, safety- und security-relevante Problemklassen. So können Sie deren Auswirkungen direkt während der Entwicklung frühzeitig begegnen.
Abstract — Ensuring reliability and quality of software has become a necessity. This is especially true for safety critical systems. To do so, different techniques have been established in industry…
Axivions einzigartiger Delta-Mechanismus hilft Ihnen, sich auf Ihre tägliche Arbeit zu fokussieren, nämlich sicheren Code zu erzeugen. In Reviews können durch die Delta-Analyse Abweichungen von den Regeln, die durch Sprints, Releases, Feature Branches usw. entstanden sind, einfach identifiziert werden.
Die Ergebnisse des CWE Checkers von Axivion integrieren sich in IDEs und CI-Umgebungen, so dass eine einfache Integration in Ihre Prozesse von lokalen Prüfungen bis hin zu voll ausgebauten automatisierten Prüfungen in der CI mit derselben Konfiguration und denselben Ergebnissen möglich ist.
Durch die Severity-Einstufung von Regeln und Regelgruppen können Sie Ihre Arbeit priorisieren. Mittels Justifications lassen sich Abweichungen von den Regeln im Arbeitsprozess strukturiert und systematisch behandeln, um Standardkonform zu entwickeln. Generieren Sie Reports über die Prüfung Ihres Codes auf die Schwachstellen in der CWE.
Fordern Sie eine Demo an, um dieses Feature selbst auszuprobieren: