嵌入式安全
该Polyspace®产品系列提供了静态代码分析应对网络安全挑战的解决方案。这些挑战通常是从事嵌入式应用程序开发的软件开发人员和安全工程师所面临的。Polyspace产s manbetx 845品使工程师能够:
- 安全标准,如CWE,CERT C和ISO / IEC 17961遵守
- 检测各类关键软件缺陷和安全漏洞
- 证明不存在某些关键漏洞的
安全标准符合
软件编码标准,如MISRA都起到了防止不可靠的编程结构在软件开发过程中的重要作用。CERT C,ISO / IEC 17961和CWE编码是专门开发,以解决越来越多的嵌入式系统中的网络安全问题的规则指引。常见的弱点枚举(CWE)是一个不断发展的安全标准,提供可利用的软件结构,可以使你的软件容易受到剥削的共同表征。CERT C是一组在C.它是由CERT社区开发的软件开发安全编码准则,以及它与CWE一个显著的重叠。ISO / IEC 17961是在C.安全编码的正式ISO标准
检查您对任何这些准则的代码可以帮助减少软件的攻击面,防止安全漏洞。确保在标准软件供应商,与一个或多个网络安全标准,他们的软件符合规定 - 这些检查正在迅速成为一个公认的 - 甚至是必需的。Polyspace Bug的搜索™可以帮助你检查你的代码对所有上述编码规则,并生成到文件合规报告。
学习更多关于符合CERT C与Polyspace静态分析。
检测安全漏洞
发展过程中的编码阶段引入的软件中发现的缺陷和安全漏洞的显著比例。Polyspace Bug的搜索器帮助找到这些漏洞和缺陷早期。您可以检测与静态和动态内存的问题,如缓冲区溢出和使用解除分配的指针,或者你可以检测并发冲突喜欢竞争条件。此外,Polyspace Bug的搜索可以查询特定的安全检查,如被污染的数据,资源和内存泄漏,以及脆弱的编码。您可以解决这些问题作为IDE中的编码过程的一部分。
欲了解更多信息,请参阅软件的漏洞和缺陷的结果列表。
证明中的漏洞的缺失
一些最利用的漏洞包括缓冲区溢出或非法指针废弃。缓冲区溢出,可被利用来进行各种各样的诸如堆栈溢出或代码注入攻击。因此,检测这些缺陷的所有实例,而不仅仅是几个是很重要的。黑客可以做出许多尝试查找软件漏洞 - 和所有他们需要的是找到一个顺序漏洞肆虐你的应用程序。
Polyspace代码证明器™可以识别每一个这样的实例,并证明在您的软件中没有保留任何实例。这是可能的,因为详细的运行时控制和数据流行为,可以帮助您使您的软件模块的健壮性彼此独立。
