用Polyspace分析和测量嵌入式软件的安全性

来自CERT C、ISO/IEC TS 17961、MISRA C:2012修正案1的安全编码指南，以及CWE中概述的安全漏洞，提供了一种分析和测量嵌入式软件安全性的方法。这些标准正在获得越来越多的接受，因为它们提供了一个通用框架，用于理解、定位和记录现有代码和新开发代码中的安全漏洞。

Polyspace^®静态分析可以分析现有的或新的应用程序，以检查是否违反了这些标准中概述的指导原则。Polyspace Bug Finder™原生提供了各种缺陷检查器来检测安全问题，这是这些嵌入式软件网络安全标准涵盖的指导方针的超集。

在R2017a中，我们提供了映射到这些独立标准的子集，只需单击配置选项。此外，我们还将这种映射扩展到分析结果，以便您可以根据特定标准的规则检查结果。这可以以安全报告的形式记录下来，以便更容易地检查和演示对特定标准的遵从性。

额外的资源

CWE编码标准和多空间结果
Polyspace Bug查找器:MISRA C:2012指令和规则
Polyspace Bug Finder:生成合规报告