来自 应用 2021-12-14 01:10 的文章

网站防御_ddos高防ip指向哪个地址_如何解决

网站防御_ddos高防ip指向哪个地址_如何解决

汽车工业软件可靠性协会(MISRA)C编码标准的目的是定义C语言的一个子集,使出错的可能性最小化。虽然最初的目的是在汽车市场的安全关键应用,但它正在其他领域使用,如医疗和航空航天。也有一些软件团队使用该标准来提高代码的质量和安全性,但不一定要求该标准符合安全性或安全性标准。MisraC是一个著名的和受人尊敬的标准,它正在其他市场流行。目标是MISRA在开发过程中提供更好的代码。将MISRA规则应用于已经编写、测试和/或部署的代码并不是一件容易的事情。问题是,对已被证明是可靠的现有代码库进行更改是否具有业务意义,在进行更改时可能会引入新问题。这篇文章考虑了一些在GrammaTech CodeSonar静态分析的帮助下逐渐采用MISRA的一些实用方法。目标是什么?采用新编码标准的方法取决于新系统的需求。如果要求完全符合MISRA,则必须使现有代码库符合。CodeSonar当然可以在这种情况下提供帮助,但它不是本文的重点。相反,如果使用MISRA来交付更好的代码,那么这篇文章提供了一个有趣的方法。MISRA C指南重要的是要认识到并非所有的MISRA C指南都是平等的。准则可以是规则,也可以是指令,区别在于规则在标准中被完整地描述,并且可以验证对规则的遵从性,通常是通过静态代码分析器自动验证的。指令定义较少,ddos防御方案ppt,需要额外的信息,通常在审计期间提供,云操作系统防御ddos系统,以确保合规性。为了这篇文章,我们将讨论MISRA C指南作为编码标准规则。编码标准通常按严重程度对规则进行分类,MISRA C也不例外。MISRA C规则分为三类,强制性、强制性和咨询性。可以预见,强制性规则是最关键的,而咨询性规则则不那么重要。如果计划使用MISRA C来避免最严重的错误,团队可以决定忽略这些咨询规则,至少在最初是这样。如果不需要完全遵从,那么用户可以查看MISRA提供的规则集,并选择哪些规则最适合当前的应用程序,从而创建MISRA子集。"止血"当然,将MISRA C应用于现有的代码库可能是一项巨大的投资,您可能需要评估数千个违规行为,这并不总是有用的,因为您的代码已经过测试和发布。更改工作代码以使其符合编码标准并不总是一项好的投资。在经济上更可行的方法是确保新代码符合MISRA C。使用CodeSonar实现这一点的方法是对整个源代码库运行分析并突出显示违规行为。然后可以将这些结果用作比较的基线。在本文中,国外免费高防cdn,我们将更详细地介绍在现有代码中采用静态分析。这种比较现在只强调了在基线之后开发的新代码中违反MISRA的情况。这个新代码可以在新文件中,也可以添加到现有文件中。违反MISRA规则的行为可以在开发人员的IDE中,有效地"止血"采用MISRA C的一种实用方法对于开发人员来说,使用新的编码标准的方法意味着提前做一些准备,以降低团队被报告淹没的可能性。以下步骤提供了所需步骤的快速摘要:为项目定义规则集:您可能已经有了一个编码标准,因此您可能会将MISRA C看作是一种扩展现有内容的方法。如果没有,免费ddos防御软件,并且完全遵守不是最终目标,那么决定团队计划采用哪些规则是一个好主意。配置CodeSonar以支持团队定义的规则集。当然,保持各种bug和安全漏洞规则也是有意义的。使用过滤来关注最严重的违规行为。一旦生成基线报告,CodeSonar就具有强大的过滤和保存的搜索功能,帮助开发人员首先关注最关键的违规行为。还可以只过滤上一次构建中的更改,按类型、严重程度或文件评估违规情况。先专注于新代码。根据首选的方法,可以通过将现有冲突的状态设置为"延迟"来筛选基线报告,或者简单地根据构建之间的增量筛选新报告。在这两种情况下,评估的重点是代码的更改或编写的新代码。评估违规行为并确定其优先级。当新代码中的违规行为出现时,对其进行评估是很重要的,我们的意思是分析违规行为是否真实,决定是否需要修复,并为修复分配优先级。在专注于新代码时,ddos云防御百科手机版,这不应该太繁重。然而,如果每个团队都无法控制违反,那么每个团队都无法控制。在时间允许的情况下,按严重程度顺序评估现有代码。如果团队决定查看现有代码的状态(在基线之前和我们"停止流血"之前),那么首先考虑最严重的违规是有意义的。这就是CodeSonar强大的搜索、排序和过滤功能的地方。例如,可以首先对强制性规则进行评估,然后分配修复程序并确定其优先级。摘要如果没有深思熟虑的方法,将MISRA C应用于不需要官方遵从的现有项目仍然是一项艰巨的任务。这种实用的方法最初集中在新代码上,并按严重程度顺序评估编码标准的违反情况。CodeSonar提供了对MISRA C和配置选项的支持,过滤和搜索功能使这种实用的方法成为软件开发人员的现实有兴趣了解更多?阅读我们的指南"使用MISRA和静态分析加速软件安全"阅读指南hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(582328,'c7617310-cc9c-4db0-b3b3-a0a597537ff2',{});