加强的指引显示为安全的、 可靠的 C 程序
西雅图 — — MISRA,原来汽车工业软件可靠性协会,已更新 C 编程语言中的关键应用程序的安全和安全使用其准则。MISRA C:2012 修正案 1,宣布 4 月 22 日,添加十四新规则特别注重安全响应连接的系统的需要。在修订的新规则帮助开发人员遵循 MISRA 标准以避免编码可以引入安全漏洞的做法。
MISRA C 准则是 C 在安全关键系统的设计中使用国际公认的子集。然而,指引是同样适当的安全系统,根据安德鲁银行,MISRA C 委员会主席。”任何人使用 C 语言进行系统开发,尤其是对必须的系统安全和/或安全应使用 MISRA C 准则,”说银行在新闻稿宣布这项修正案。
“事实是,安全和安保不是两回事,”说安德鲁 Girson,首席执行官的嵌入式的设计、 咨询和培训公司巴尔集团在一次采访与 EE 倍。”他们是不同的概念,但有很多重叠。Girson 作为一个例子给了缓冲区溢出的情况。安全关键系统中的缓冲区溢出可能导致不可靠的系统行为。但是,可能导致缓冲区溢出也是常见的网络攻击漏洞,即使溢出不危及安全。因此,也为更高的可靠性设计的代码是更安全,Girson 指出。
MISRA,修正案产生部分地响应 C 语言安全准则 (ISO/IEC 17961:2013) 发布的 ISO/IEC JTC1/SC22/WG14 (负责维护 C 标准的委员会)。MISRA 委员会进行全面比较 MISRA C:2012 和 ISO/IEC 指南,并增加了新的规则,以改进 MISRA C 覆盖的安全问题提出的指导方针。除了在修订 1 规则,MISRA 作为修订 2 出版了覆盖矩阵显示出 MISRA C 到 ISO/IEC 17961:2013 的关系。
因为 MISRA 委员会承认的情况下出现使它变得不切实际或不合理的符合所有要求,MISRA C 允许偏差从标准审批。然而,工业的办法来批准这种偏差有很大差异,促使委员会也发出 MISRA 遵约 2016年澄清它意味着有偏差,还可兼容。法规遵从性,可以实现和证明通过检查针对此矩阵的代码。港泉SMT
考虑到许多系统现在有数百万行的代码,证明新的 MISRA C 遵守准则可以令人生畏。幸运的是,检查法规遵从性的自动化的工具已经出现。根据在 LDRA,营销副总裁吉姆 · 麦克罗伊 LDRA 的 MISRA 法规遵从性工具的最新版本包括修订 1 规则,全面覆盖部分因与 MISRA 公司的密切关系。LDRA 员工举行四 MISRA C 委员会的 11 个职位,麦克尔罗伊时报 EE 在一个电话新闻发布会。
此外,新近增强 MISRA C 标准的培训应迅速即将举行。麦克罗伊,LDRA 计划在本月晚些时候提供概述新规则 (在公司网站上注册) 提供免费的网络研讨会。更全面的训练,对 MISRA 从公司如巴尔集团肯定是很快就有新的规则。”想要点什么快速移动技术,我们的培训正在更新所有的时间,”Girson 说。
开发人员也可以自行探索新规则。MISRA C:2012 标准修订和法规遵从性准则发售 MISRA 网站。
— — 富 Quinnell EE 次涵盖工业控制。在 richard.quinnell@ubm.com,和他联系