Codierrichtlinien – Suche nach Schwachstellen,
nicht nur für Safety und Security

Checker für Coding Guidelines nach MISRA, CERT, AUTOSAR, ISO/IEC TS 17961, CWE und Kundenspezifikationen

Die Codierrichtlinien-Checker von Axivion decken die Coding Standards MISRA C:2004, MISRA C:2012 (einschließlich MISRA C:2012 Amendment 1 Security Rules und MISRA C:2012 Amendment 2) und MISRA C++:2008, AUTOSAR C++14 (17.03, 17.10, 18.03, 18.10 und 19.03) sowie CERT C und CERT C++, CWE und ISO/IEC TS 17961 (C Secure Coding Standard) ab. Ihre individuellen kundenspezifischen Codierrichtlinien lassen sich auf Basis der API der Axivion Suite implementieren.

Durch den Einsatz der automatischen Codierrichtlinien-Checker der Axivion Suite werden risikobehaftete Schwachstellen im Code schnell und entwicklungsbegleitend gefunden. Die integrierte Delta-Analyse ermöglicht gezielte Reaktionen auf neu auftauchende Risiken im Code. Durch die Reporting-Möglichkeiten für die identifizierten Safety- und Security-Probleme lässt sich die Compliance, also die Einhaltung der gewählten Codierungsrichtlinien, nachweisen. Die Ergebnisse der Codierrichtlinien-Prüfung lassen sich einfach und vollständig wiederholen. Dadurch und aufgrund des kontinuierlichen Baselinings mittels Delta-Analyse eignet sich der Codierrichtlinien-Checker der Axivion Suite auch insbesondere für die Vorbereitung und Durchführung von Assessments und Audits.

Die Axivion Quader dieses Bildes sollen den MISRA Check von Axivion symbolisieren, dieser deckt 100% der automatisiert prüfbaren Regeln von MISRA C:2004, MISRA C:2012 (inkl. Amd. 1 Security Rules und Amd. 2) und MISRA C++:2008 ab.

MISRA Checker

Der MISRA Checker von Axivion deckt 100 Prozent der automatisiert prüfbaren Regeln von MISRA C:2004, MISRA C:2012 (einschließlich Amendment 1 Security Rules und Amendment 2) und MISRA C++:2008 ab.

Durch die Severity-Einstufung von Regeln und Regelgruppen können Sie Ihre Arbeit priorisieren. Mittels Justifications lassen sich Abweichungen von den Regeln im Arbeitsprozess strukturiert und systematisch behandeln, um standardkonform zu entwickeln…

Mehr erfahren
Die Ansicht der Axivion Würfel sollen den AUTOSAR C++14 Check von Axivion symbolisieren, er deckt die automatisiert prüfbaren Regeln von AUTOSAR C++14 (17.03, 17.10, 18.03, 18.10 und 19.03) ab.

AUTOSAR C++14 Checker

Der AUTOSAR C++14 Checker von Axivion deckt die automatisiert prüfbaren Regeln von AUTOSAR C++14 (17.03, 17.10, 18.03, 18.10 und 19.03) ab.

AUTOSAR C++14 enthält Codierrichtlinien für die Nutzung von C++14 im sicherheitskritischen Umfeld. Der Fokus dieses Standards liegt im Automotive-Umfeld, kann aber durch seine Aktualität auch in anderen Embedded Anwendungen genutzt werden. Viele Regeln von AUTOSAR C++14 sind für die ISO 26262 erforderlich…

Mehr erfahren
Hier werden Ihnen Würfel in weiß/grau gezeigt, welche den CERT Check von Axivion darstellen sollen, dieser deckt viele der entscheidbaren Regeln von CERT C und CERT C++ ab.

CERT Checker

Der CERT C und C++ Checker deckt viele der entscheidbaren Regeln von CERT C und CERT C++ ab.

Axivions einzigartiger Delta-Mechanismus hilft Ihnen, sich auf Ihre tägliche Arbeit zu fokussieren, nämlich sicheren Code zu erzeugen. In Reviews können durch die Delta-Analyse Abweichungen von den Regeln, die durch Sprints, Releases, Feature Branches usw. entstanden sind, einfach identifiziert werden…

Mehr erfahren
Dieses Bild zeigt stilisierte Quader, die in unterschiedlicher Anordnung den Common Weakness Enumeration Checker der Axivion Suite symbolisieren sollen

CWE Checker

Die Common Weakness Enumeration listet Security Vulnerabilities, also typische Schwachstellen in Hardware und Software auf. Damit unterscheidet sich die CWE auch von Normen, da es hier keine konkreten Regeln gibt, deren Einhaltung überprüft werden könnte. Trotzdem gelingt es mit der Axivion Suite, viele der in der CWE aufgelisteten Schwachstellen zu identifizieren und damit einer Behebung zugänglich zu machen.

Mehr erfahren
Diese Darstellung soll Ihnen symbolisieren, dass die Axivion Suite flexibel um eigene kundenspezifische Codierrichtlinien ergänzt werden kann.

C Secure Coding Checker
(ISO/IEC TS 17961)

Der C Secure Coding Checker deckt viele der entscheidbaren Regeln von ISO/IEC TS 17961 ab.

C Secure Coding (ISO/IEC TS 17961) fokussiert wie CERT auf Security. Dennoch gibt es auch viele Überschneidungen mit MISRA und AUTOSAR C++14. Im Gegensatz zu CERT ist ISO/IEC TS 17961 ein internationaler Standard. Damit sollte eine Stabilität der Gültigkeit der Regeln gewährleistet sein. Axivion hat die Regeln nach dem aktuellen Standard von 2016 implementiert…

Mehr erfahren
Hier werden Ihnen Quader in dunkelgrau/grau gezeigt, welche den C Secure Coding Check von Axivion darstellen sollen, dieser deckt viele der entscheidbaren Regeln von ISO/IEC TS 17961 ab.

Kundenspezifische Codierrichtlinien

Neben den Regeln aus den aufgeführten Regelsätzen enthält die Axivion Suite eine Reihe von weiteren Best-Practice-Regeln, aus denen Sie sich bedienen können.
Auch die Konfiguration bestehender Regeln nach Ihren eigenen Bedürfnissen ist problemlos mittels graphischer Benutzeroberfläche und mittels Konfigurations-API möglich. So lassen sich zum Beispiel die Namensregeln individuell auf Sie und Ihre Projektgegebenheiten zuschneiden.

Ergänzen Sie die mitgelieferten Codierrichtlinien der Axivion Suite mittels der Analyse-API um Ihre individuellen Codierrichtlinien und überprüfen Sie Ihren Code auf deren Einhaltung.
Die Axivion Suite wird so zu Ihrem Allround-Tool für die Prüfung von Codierrichtlinien.

Mehr erfahren