ホームページ > バックエンド開発 > C#.Net チュートリアル > 安全なコーディング標準が重要な理由

安全なコーディング標準が重要な理由

藏色散人
リリース: 2019-01-02 15:52:45
オリジナル
14466 人が閲覧しました

ソフトウェアのセキュリティ問題の最大 90% はコーディング エラーが原因です。だからこそ、安全なコーディングがこれまで以上に重要になっています。安全なコードを作成するには、コーディング標準が必要です。

安全なコーディング標準が重要な理由

#セキュア コーディング標準とは何ですか?

セキュア コーディング標準は、セキュリティ違反を防ぐために使用されるルールとガイドラインです。安全なコーディング標準を効果的に使用すると、ソフトウェアのセキュリティを侵害する可能性のあるバグを防止、検出、排除できます。

C および C での安全なコーディングが重要な理由

安全なコーディングはすべての開発チームにとって重要です。これは、C および C プログラミング言語にとって特に重要です。

C と C++ は、安全性とセキュリティが最優先される組み込み開発に最適な言語です。それは、これらが柔軟で高性能な言語だからです。ただし、柔軟性とパフォーマンスにはコストのリスクが伴います。

したがって、組み込み開発者は、C および C++ で安全なコードを作成する必要があります。

CWE とは何ですか? CWE セキュリティの概要

Common Weakness Enumeration (CWE) は、C および C ソフトウェアのセキュリティ脆弱性のリストです。 CWE リストはコミュニティからのフィードバックに基づいて編集されています。 MITRE株式会社が主催しています。

CWE の最新バージョン - CWE 3.1 - は 2018 年にリリースされました。

CWE セキュリティ脆弱性リストには、次のような 600 以上のカテゴリが含まれています:

1. バッファ オーバーフロー

2. クロスサイト スクリプティング

3.安全性の欠如 乱数

このリストを使用して、コード内の潜在的な弱点を特定できます。

CERT セキュリティとセキュア コーディング ルール

CERT はセキュア コーディング標準です。これは、カーネギー メロン大学ソフトウェア エンジニアリング研究所の CERT 部門によって開発されました。この安全なコーディング標準は C および C++ に適用されます。

CERT は、セキュリティ リスクにつながる安全でないコーディング手法や未定義の動作を対象としています。 CERT セキュリティ ルールを使用すると、既存のコード内のセキュリティ問題を特定し、セキュリティ リスクを引き起こす新たな問題の導入を防ぐことができます。

CERT C と C コーディング標準は、CWE の欠点の多くに対処しています。

MISRA セキュリティ ルール

MISRA C は、安全なコーディングを保証するためのルールも提供します。

MISRA C:2012 には、安全性に焦点を当てた 2 つの付録が含まれています。これらは、CERT C および ISO/IEC TS 17961:2013「C Secure」の MISRA C ルールをマップします。

セキュアなコーディング標準を適用する方法

C および C++ でセキュアなコーディングを確保する最良の方法は、静的コード アナライザーを使用することです。

静的コード アナライザーはコーディング ルールを強制し、セキュリティ違反にフラグを立てます。 Helix QAC には、安全なソフトウェアを保証するコード セキュリティ モジュール (CERT、MISRA、および CWE) が付属しています。

内容:

1. ルールの実行とメッセージの解釈を完全に文書化。

2. 豊富なサンプルコード。

3. 完全に構成可能なルール処理。

4. セキュリティ監査のコンプライアンスレポート。

CERT 準拠 Helix QAC

Helix QAC の CERT 準拠モジュールは、C および C++ コードのセキュリティ違反を特定します。 CERT セキュリティ ルールは、コードのセキュリティと品質を向上させます。 Helix QAC は、CERT のセキュア コーディング ルールに照らしてコードを自動的にチェックします。

このモジュールは、2016 バージョンの CERT C および CERT C コーディング標準をサポートしています。

MISRA コンプライアンス モジュール

Helix QAC の MISRA コンプライアンス モジュールは、C および C コードのセキュリティを向上させます。これらのモジュールを使用すると、コード内のセキュリティの脆弱性を自動的に検出できます。 Helix QAC を使用して、MISRA 準拠レポートを作成できます。

これらのモジュールは、MISRA C:2012 および MISRA C:2008 セキュリティ ルールをサポートします。

CWE と Helix QAC の互換性

Helix QAC の CWE 互換性モジュールは、C および C++ コードの弱点を特定します。これらのモジュールを使用すると、コードベース全体のセキュリティを向上させることができます。さらに、Helix QAC は、CWE 準拠のためのコード分析結果をレポートします。

以上が安全なコーディング標準が重要な理由の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート