来自 网络 2021-12-14 01:08 的文章

服务器防护_宝可梦剑盾游戏下载_优惠券

服务器防护_宝可梦剑盾游戏下载_优惠券

Automotive SPICE(软件过程改进和能力确定)是一个软件开发过程标准,概述了软件开发、管理和业务流程的成熟度模型。SPICE定义了如何评估软件组织成熟度级别的能力。寻求遵守SPICE的组织需要遵循PAM(过程评估模型)中概述的指南——此处讨论的文件是Automotive SPICE®过程参考模型过程评估模型3.0版。汽车软件组织在决定采用符合SPICE标准的流程并确定该流程的成熟程度时,他们需要使用发布的指南,以便在流程评估期间实现并验证合规性。SPICE更侧重于软件开发管理和商业实践,什么是防御ccddos,是对iso26262等功能安全标准的补充(例如,我们在iso2626上做了几篇文章)。在iso26260中使用静态分析有一个可靠的商业案例,ddos攻击与防御技术的内容目的,所以这篇文章认为汽车SPICE是否存在这种情况。静态分析适用于SPICE的位置和原因?SPICE根据流程组对模型的各个方面进行分类。这里感兴趣的是软件工程过程组(SWE),它被进一步分解为开发生命周期的典型阶段。感兴趣的SWEs用于软件单元验证,其中包括代码检查和静态分析的指南。瑞典1软件需求分析瑞典2软件体系结构设计瑞典3软件详细设计及单元施工瑞典4软件单元验证瑞典5软件集成与集成测试瑞典6软件鉴定测试工艺-主要工艺-SWE生命周期特别地,SWE 4的这些子部分调用静态分析和MISRA C/C++编码标准。SWE.4.BP2:制定单元验证标准。根据验证策略,制定适用于为软件单元符合软件详细设计和非功能需求提供证据的单元验证准则。对于单元测试,标准应在单元测试规范中定义。验证单元的可能目标和编码准则包括:MISRA单元测试的可能标准。SWE.4.BP3:对软件单元进行静态验证。使用定义的验证标准验证软件单元的正确性。记录静态验证的结果。注4:静态验证可能包括静态分析、代码评审、对照编码标准和指南的检查以及其他技术附录D第D.6小节"评估"、"验证标准"和"确保合规性"给出了MISRA作为编码标准和指南的示例。"…单元验证标准确保源代码符合软件详细设计和非功能要求。单元验证的可能标准包括单元测试用例、单元测试数据、覆盖目标、编码标准和编码指南,例如MISRA。"显然,本地高防和cdn,评估模型建议使用相关编码标准和静态分析。由于MISRA C/C++的遵守是最好的静态分析工具,这是一个相当强大的建议。那么静态分析在Automotive SPICE中有什么好处呢?高级静态分析比"静态验证"或编码标准遵从性(尽管仍然是重要的过程和功能)更重要静态分析工具的优点高级静态分析工具,如GrammaTech CodeSonar,为寻求静态验证的软件团队提供了切实的生产力改进,同时也满足了严格的软件安全认证标准(例如iso26262)。在软件开发的早期阶段,使用合格的工具作为软件开发过程的一部分可以带来显著的好处:执行安全性、安全性和风格的编码标准。在代码开发期间自动化代码分析可以确保开发流程中每天的质量。减少在证明软件健壮性和行为方面的手动工作。静态分析工具通过提供更多的软件质量保证来增强软件测试。在整个开发过程中减少缺陷的数量。第一次运行的代码比有缺陷的代码测试和集成要便宜得多。在测试(甚至源代码配置管理)之前从代码中删除的bug可以降低成本和风险。或者说,根据软件测试的严重性和严重性,决定是否对软件进行全面的测试。尽管测试非常严格,静态分析工具还是发现了遗漏的缺陷。分析遗留代码和第三方代码。使用第三方代码,如商用现货软件(COTS)和开源软件是嵌入式软件开发中的一个现实。CodeSonar可以分析第三方源代码和二进制文件,以发现软件中的缺陷和安全漏洞,而这些缺陷和安全漏洞可能无法通过其他方式进行测试(不包括并运行它,这是一个昂贵的选择)。加速认证取证。记录软件单元验收的结果对于证明符合认证标准至关重要。静态分析工具具有丰富的报告功能,有助于支持认证要求。工具鉴定尽管SPICE没有讨论工具鉴定,但它不在PAM的范围之内。然而,当工具用于安全关键软件时,需要对自动化工具的结果有信心,以使其作为认证证据被接受。为了解决这个问题,免费ddos防御墙,工具供应商也可以为他们销售的产品寻求认证。认识到这一需求,GrammaTech CodeSonar通过了ISO 26262、IEC 61508和EN 50128的独立认证。这意味着开发人员可以使用CodeSonar,高防cdn防御,并确信在认证期间生成的结果可以被审批机构接受。使用不合格的工具太冒险了,这只会导致进一步的测试、文档和认证成本。摘要Automotive SPICE PAM通过支持静态验证和编码标准遵从性,有力地支持了使用静态分析来支持软件单元验证。静态分析在开发符合功能安全标准(如ISO 26262(汽车香料的补充标准)的安全关键软件方面也发挥着重要作用。高级静态分析工具(如CodeSonar)当然可以支持所需的代码静态验证,但也可以在以下领域增加价值:第三方代码评估和加速认证证据。有兴趣了解更多?"ADAS安全辅助系统"和"ADAS系统分析"阅读指南hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(582328,'b8d7f680-6ed2-417c-a478-422e2f0773ea',{});