来自 防护 2021-12-14 00:23 的文章

云盾_cc防护是什么_打不死

云盾_cc防护是什么_打不死

Automotive SPICE(软件过程改进和能力确定)是一个软件开发过程标准,阵列防御ddos,概述了软件开发、管理和业务流程的成熟度模型。SPICE定义了如何评估软件组织成熟度级别的能力。寻求遵守SPICE的组织需要遵循PAM(过程评估模型)中概述的指南——此处讨论的文件是Automotive SPICE®过程参考模型过程评估模型3.0版。在之前的一篇文章中,我介绍了静态分析的使用,并得出结论:Automotive SPICE PAM通过支持静态验证和编码标准遵从性,为使用静态分析支持软件单元验证提供了有力的依据。静态分析在开发符合功能安全标准(如ISO 26262(汽车香料的补充标准)的安全关键软件方面也发挥着重要作用集团基本软件要求(KGAS)大众汽车推出了其KGA(英文翻译为集团基本软件要求)作为Automotive Spice的扩展或扩展。这些是填补VW需要的细节或漏洞的过程需求,作为软件质量改进领导(SQIL)计划的一部分。其中许多需求改进了需求、架构、实现和测试之间的检查。这里感兴趣的是KGAS定义的适合我们能力的度量仪表板。GrammaTech代表客户实施了符合汽车香料和大众KGAS的汽车软件的KGAS指标。下表扩展了GrammaTech CodeSonar支持的度量:请注意,MISRA规则是KGAS要求的一部分,因此强烈建议使用高级静态分析工具,不仅支持度量标准,还支持编码标准合规性。除了"静态验证"或编码标准遵从性(尽管仍然是重要的过程和功能),CodeSonar等高级静态分析工具可以增强SQIL计划。静态分析工具的优点高级静态分析工具,如GrammaTech CodeSonar,为寻求静态验证的软件团队提供了切实的生产力改进,虚拟主机怎么防御ddos,同时也满足了严格的软件安全认证标准(例如iso26262)。在软件开发的早期阶段,使用一个合格的工具作为软件开发过程的一部分可以带来显著的好处。虽然我在上一篇关于汽车香料的文章中对此进行了扩展,但这里对其优点进行了快速总结。先进的静态分析工具,如安全性、安全性和风格的编码标准。此外,这些工具减少了生命周期早期(以及整个开发过程中)的缺陷数量,同时也减少了在证明软件健壮性和行为方面的手动工作。一个重要的能力是加速认证证据。记录软件单元验收的结果对于证明符合认证标准至关重要。静态分析工具具有丰富的报告功能,有助于支持认证要求。工具鉴定由于汽车SPICE和KGAS的应用通常是在安全关键软件中,因此使用与您的软件组织相同的标准认证的工具是很重要的。认识到这一需求,GrammaTech CodeSonar通过了ISO 26262、IEC 61508和EN 50128的独立认证。这意味着开发人员可以使用CodeSonar,并确信在认证期间生成的结果可以被审批机构接受。使用不合格的工具太冒险了,ddos云防御云,这只会导致进一步的测试、文档和认证成本。摘要KGAS扩展了Automotive SPICE的要求,并包括VWs SQIL计划中所需的软件指标的定义。SPICE和KGAS都为使用静态分析支持度量收集和MISRA规则遵从性提供了有力的理由。高级静态分析工具(如CodeSonar)当然可以支持所需的度量收集,但也可以在缺陷和安全漏洞检测和修复、第三方代码评估和加速认证证据等领域增加价值。有兴趣了解更多?阅读我们的指南"使用MISRA和静态分析加速汽车软件安全"hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(582328,华为DDOS防御做的最好,美国cdn高防服务器,'c7617310-cc9c-4db0-b3b3-a0a597537ff2',{});