Codierrichtlinien – Suche nach Schwachstellen,
Checker für Coding Guidelines nach MISRA, CERT, AUTOSAR, ISO/IEC TS 17961, CWE und Kundenspezifikationen
Die Codierrichtlinien-Checker von Axivion decken sowohl die Coding Standards MISRA C:2004, MISRA C:2012 (einschließlich MISRA C:2012 Amendment 1 Security Rules und MISRA C:2012 Amendment 2) und MISRA C++:2008 unter Berücksichtigung der MISRA Compliance:2016 und MISRA Compliance:2020 ab, als auch AUTOSAR C++14 (17.03, 17.10, 18.03, 18.10 und 19.03) sowie CERT C und CERT C++, CWE und ISO/IEC TS 17961 (C Secure Coding Standard). Ihre individuellen kundenspezifischen Codierrichtlinien lassen sich auf Basis der API der Axivion Suite implementieren.
Durch den Einsatz der automatischen Codierrichtlinien-Checker der Axivion Suite werden risikobehaftete Schwachstellen im Code schnell und entwicklungsbegleitend gefunden. Die integrierte Delta-Analyse ermöglicht gezielte Reaktionen auf neu auftauchende Risiken im Code. Durch die Reporting-Möglichkeiten für die identifizierten Safety- und Security-Probleme lässt sich die Compliance, also die Einhaltung der gewählten Codierungsrichtlinien, nachweisen. Die Ergebnisse der Codierrichtlinien-Prüfung lassen sich einfach und vollständig wiederholen. Dadurch und aufgrund des kontinuierlichen Baselinings mittels Delta-Analyse eignet sich der Codierrichtlinien-Checker der Axivion Suite auch insbesondere für die Vorbereitung und Durchführung von Assessments und Audits.
MISRA Checker
Der MISRA Checker von Axivion deckt 100 Prozent der automatisiert prüfbaren Regeln von MISRA C:2004, MISRA C:2012 (einschließlich Amendment 1 Security Rules und Amendment 2) und MISRA C++:2008 unter Berücksichtigung der MISRA Compliances ab.
Durch die Severity-Einstufung von Regeln und Regelgruppen können Sie Ihre Arbeit priorisieren. Mittels Justifications lassen sich Abweichungen von den Regeln im Arbeitsprozess strukturiert und systematisch behandeln, um standardkonform zu entwickeln…
AUTOSAR C++14 Checker
Der AUTOSAR C++14 Checker von Axivion deckt die automatisiert prüfbaren Regeln von AUTOSAR C++14 (17.03, 17.10, 18.03, 18.10 und 19.03) ab.
AUTOSAR C++14 enthält Codierrichtlinien für die Nutzung von C++14 im sicherheitskritischen Umfeld. Der Fokus dieses Standards liegt im Automotive-Umfeld, kann aber durch seine Aktualität auch in anderen Embedded Anwendungen genutzt werden. Viele Regeln von AUTOSAR C++14 sind für die ISO 26262 erforderlich…
CERT Checker
Der CERT C und C++ Checker deckt viele der entscheidbaren Regeln von CERT C und CERT C++ ab.
Axivions einzigartiger Delta-Mechanismus hilft Ihnen, sich auf Ihre tägliche Arbeit zu fokussieren, nämlich sicheren Code zu erzeugen. In Reviews können durch die Delta-Analyse Abweichungen von den Regeln, die durch Sprints, Releases, Feature Branches usw. entstanden sind, einfach identifiziert werden…
CWE Checker
Die Common Weakness Enumeration listet Security Vulnerabilities, also typische Schwachstellen in Hardware und Software auf. Damit unterscheidet sich die CWE auch von Normen, da es hier keine konkreten Regeln gibt, deren Einhaltung überprüft werden könnte. Trotzdem gelingt es mit der Axivion Suite, viele der in der CWE aufgelisteten Schwachstellen zu identifizieren und damit einer Behebung zugänglich zu machen.
C Secure Coding Checker
(ISO/IEC TS 17961)
Der C Secure Coding Checker deckt viele der entscheidbaren Regeln von ISO/IEC TS 17961 ab.
C Secure Coding (ISO/IEC TS 17961) fokussiert wie CERT auf Security. Dennoch gibt es auch viele Überschneidungen mit MISRA und AUTOSAR C++14. Im Gegensatz zu CERT ist ISO/IEC TS 17961 ein internationaler Standard. Damit sollte eine Stabilität der Gültigkeit der Regeln gewährleistet sein. Axivion hat die Regeln nach dem aktuellen Standard von 2016 implementiert…
Kundenspezifische Codierrichtlinien
Neben den Regeln aus den aufgeführten Regelsätzen enthält die Axivion Suite eine Reihe von weiteren Best-Practice-Regeln, aus denen Sie sich bedienen können.
Auch die Konfiguration bestehender Regeln nach Ihren eigenen Bedürfnissen ist problemlos mittels graphischer Benutzeroberfläche und mittels Konfigurations-API möglich. So lassen sich zum Beispiel die Namensregeln individuell auf Sie und Ihre Projektgegebenheiten zuschneiden.
Ergänzen Sie die mitgelieferten Codierrichtlinien der Axivion Suite mittels der Analyse-API um Ihre individuellen Codierrichtlinien und überprüfen Sie Ihren Code auf deren Einhaltung.
Die Axivion Suite wird so zu Ihrem Allround-Tool für die Prüfung von Codierrichtlinien.