来自 DDOS 2021-12-14 04:20 的文章

ddos怎么防_云盾cdn_精准

ddos怎么防_云盾cdn_精准

简介:DO-178C-"机载系统和设备认证中的软件考虑事项"——为将用于机载系统的软件和因此必须"符合适航要求"的设备提供生产指南。DO-178B/C A和B级的软件开发,尤其需要严格的验证并验证,再加上严格的指导方针和流程的开发。开发机载系统软件成本高、风险大、耗时长。静态分析工具是安全关键软件开发工具链的重要组成部分,在软件生命周期中起着重要作用。本文总结了我们工具的适用性,以及它们如何降低与DO-178B/C开发相关的成本和风险相关:虚拟集成技术在改进系统设计中的应用利用Gramatech的码声纳简化DO-178C认证DO-178C效益与成本安全关键软件可承受性墙软件已成为飞机开发的领先单一成本中心,在软件和软件开发方面,新飞机成本占三分之一。软件提供了惊人的新功能,但其指数增长和相关成本(特别是DO-178B/C级A和B级临界水平)使其无法负担(来源:SEI,"改进系统设计的虚拟集成",Redman等人,2010)。为了保持严格的安全标准和增加功能,需要改变一些东西。采用新的工具和流程,重用/购买软件组件可以帮助突破可承受性的障碍。如果您对阅读更多有关此主题的信息,我们关于使安全关键软件更经济的白皮书将更详细。将静态分析集成到DO-178B/C软件开发过程中Gramatech的码声纳的使用最适用于DO-178C第6、7、11和12章。然而,静态分析工具也可以支持其他章节的各种活动和目标。尤其是,在软件开发过程中(第5章)中,CodeSonar可以提供价值,并且在许多情况下,完成码声纳分析(可能限制允许的警告数量)是一个有用的转换标准(第4章)。 我们的白皮书简化了DO-178B认证,ddos流量攻击防御成本,并使用Gramatech的CodeSonar来简化它,详细介绍了如何使代码声纳符合各种DO-178B/C指令。配置管理和软件生命周期支持CodeSonar不是一种软件配置管理工具,但它可以通过几种有用的方式与软件配置管理过程进行交互。一旦集成到开发过程中,分析结果就成为生命周期数据的一部分(以良好的方式,通过提供法规遵从性证明),因此需要进行管理。CodeSonar提供以下功能可帮助:通过唯一标识符和注释进行跟踪通过CodeSonar集线器报告和跟踪问题通过记录过去的分析和可追溯性来控制变更通过CodeSonar的全面web界面(显示注释、版本和跟踪信息)进行更改评审软件编码和设计标准的实施码声纳源分析和二进制分析的结合在分析以前开发的软件方面起着关键作用(DO-178B第12章"附加注意事项")。信任和理解重用代码对于确保其与系统其他部分符合相同的标准,并能经受验证和验证检查是非常重要的。如果源不可用,CodeSonar唯一的二进制分析可以检查库、对象文件和可执行文件是否存在缺陷和安全漏洞。虽然补救可能不可能,但它提供了证据,以使软件供应商和开发人员静态分析法降低风险和成本静态分析工具为寻求严格软件安全认证的软件团队提供了切实的生产力改进。从开发的早期阶段开始,将合格的工具作为软件开发过程的一部分,高防CDN推荐,可以获得显著的好处。代码覆盖不是所有的:DO-178B/C要求越来越高的代码覆盖级别(证明测试执行的大多数(如果不是全部)语句和条件),这取决于软件的关键性。虽然这是非常详尽的,但要做的代价非常高,并且必须在开发的每个主要阶段(单元、集成和系统测试)中重复。测试代码覆盖率是一个度量软件质量的指标,但在某些情况下,它并没有捕捉到所有的内容。基于覆盖率的测试遗漏的bug:基于覆盖率度量的测试软件本质上是基于单元的(尽管覆盖率也在系统级别上进行评估)。并发错误和安全漏洞是两个关键的缺陷实例,即使在严格测试期间也可能会丢失这些缺陷。并发通常很难正确编程,并且会产生错误(例如,防御ddos攻击书籍,竞争条件),直到操作期间出现某些不可预见的情况时才被发现。安全漏洞确实表现为代码中的错误——创建错误的条件通常是由于测试期间未考虑输入类型所致。静态分析可以及早发现这些错误,并防止它们在开发周期的后期显示停止。早期发现缺陷:严格的测试可以发现软件中的大多数缺陷,ddos攻击到底能不能防御,ddos防御网,但它昂贵且非常耗时。在编写代码时发现和修复这些bug也比开发周期中的后期要便宜得多(随着时间的推移,缺陷发现的成本以指数级的方式增加)。静态分析可以在编写代码时检测代码中的bug,作为开发人员开发环境的一部分,大大降低了缺陷的下游成本。分析第三方软件:使用第三方代码,如商用现成软件(COTS)和开源软件,是嵌入式软件开发中的一个现实。一些安全标准将未开发到特定标准的软件视为未知谱系软件(SOUP)——需要仔细查看以纳入系统的软件。CodeSonar可以分析第三方源和二进制文件,以发现软件中可能无法进行其他测试的缺陷和安全漏洞(不包括它并运行它,这是一个昂贵的选项)。加速认证证据:静态分析(以及许多其他测试和生命周期管理工具)提供自动化文档,以支持测试、编码标准和质量/健壮性证据。安全认证所用的人力大部分是文件和证据生产。通过使用静态分析实现自动化,大大减轻了这一负担。结论:静态分析工具可以为DO-178B/C开发项目做出重大贡献。复杂的静态分析为验证和重新验证提供了多个杠杆,以降低风险和成本。此外,CodeSonar的广泛报告和记录保持机制为其他DO-178B/C目标提供了支助。