CERT安全编码标准是由软件工程学院(SEI)开发的,适用于多种语言,其目的是通过避免对安全性问题更敏感的编码结构来加强您的代码。Parasoft C/C++test完全支持CERT编码准则,包括其他静态分析工具所缺少的关键准则。
什么是CERT/span>
CERT安全编码标准是由软件工程学院(SEI)开发的,适用于多种语言,其目的是通过避免对安全性问题更敏感的编码结构来加强您的代码。
在CERT编码框架中,将优先级计算为三个因素(严重性,有人利用此漏洞的可能性和补救成本)的乘积,并分为以下级别:L1,L2和L3。L1表示严重程度较高的违规事件,可能性很高且修复成本较低(即最重要的是要解决,因为它们表明严重的问题并不容易解决)。使用CERT的评分框架可为集中精力和使团队充分利用其时间预算提供极大帮助。
通过静态分析加强CERT C/C++的合规性
标签:行业认证标准
来源:慧都网
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!