这些编码标准是供软件开发人员在开发C语言代码时使用的:
CERT®C-由软件工程学院(SEI) CERT部门,这些指导原则有助于消除具有未定义行为的构造,这些行为可能在运行时导致意外结果并暴露安全弱点。
常见的弱点枚举(CWE™)-由主教法冠公司,此列表确定了在软件体系结构、设计、代码或实现中可能出现的常见软件弱点类型。这些弱点可能导致安全漏洞。
ISO / IEC TS 19761:2013——发表的国际标准化组织和国际电工委员会,这些规则被设计成可以通过静态分析工具执行,而不会出现过多的误报。
如果你有一个嵌入式编码器®或万博1manbetx®检查™您可以检查您的Simulink模型或子系统,以及从中生成的代码是否符合这些安全编码万博1manbetx标准。要检查您的模型或子系统:
打开模型顾问。
导航到按照任务>安全编码建模指南(CERT C, CWE, ISO/IEC TS 17961)。
在文件夹中运行检查。
有关使用Model Advisor的更多信息,请参见使用模型顾问检查您的模型(万博1manbetx模型)。
如果你有一个Polyspace®错误发现者™你可以根据这些安全编码标准来评估你的代码。有关更多信息,请参阅:
CWE编码标准和Polyspace结果(Polyspace Bug仪)
检查是否违反编码标准(Polyspace Bug仪)
R2019a中编码标准检查的变化(Polyspace Bug仪)