TBsecure® - CERT C Güvenli Kodlama Standartları Kontrolü

 

TBsecure CERT Standards
TBsecure CERT Standards

TBsecure Nedir?


TBSecure ile CERT C Güvenli Kodlama Standartı’nı sağlayabilirsiniz.TBVision plug-in’i olan TBSecure, Carnegie Mellon Software Engineering Institute (SEI) CERT C Güvenli Kodlama Standartı’na uyumluluğunuzu sağlar. Güvenlik açıklarını bularak CERT C Güvenli Kodlama Standartı’nı uygulamanıza olanak sağlar.


TBSecure, geliştiricilerin kolaylıkla kaynak koddaki güvenlik açıklarını, hataları ve gerekli standartlara uyumluluğu sağlamalarına imkan verir. Temel görevi CERT C Güvenli Kodlama Standartlarını uygulayarak, sonuçları TBVision’a iletmektir. Böylelikle kod kalitesi, hatalar grafiksel olarak call graphlar, flow graphlar ve kod görüntüleme raporları sayesinde gözlemlenebilir.


TBSecure’ün kolay okunabilir formatı ile yöneticiler, takım elemanları ve bireysel geliştiriciler güvenlik ölçütlerinin kendi uygulamaları üzerinde ne şekilde gerçeklendiğini gözlemleyebilirler.


 

TBSecure Programlama Standartları

 

TBsecure Fault Menu
TBsecure Fault Menu

TBSecure vasıtasıyla LDRA araç seti uygulama güvenliğini sağlamak için oldukça fazla programlama standardını desteklemektedir. Güvenlik açıklarını aşağıdaki şekilde sınıflandırır:

 

Dynamic Memory Allocation (Dinamik Hafıza Bölüştürme): Dinamik hafıza yönetimi; arabellek taşması (buffer overflow), işaretçi sarkması (dangling pointer) gibi programlama kusurlarının ana kaynağıdır. Hafıza yönetimi aynı zamanda hafıza bölüştürmeyi, hafızaya yazmayı ya da hafızadan okumayı ve hafızayı serbest bırakmayı (deallocation) da içerir.


Açıklar (Vulnerabilities): Bu kurallar dinamik hafıza ile ilişkili güvensiz kodlamayı ortadan kaldırmayı hedeflemektedir. Güvensiz kodlamaya örnek olarak dizi indeksi taşması (array indices out of range) ve “dereference” (*) edilmiş boş işaretçiler (dereferencing a null pointer) gösterilebilir.


TBsecure Quality Configuration
TBsecure Quality Configuration

LDRA Programlama Standartları


LDRA araç seti MISRA-C:1998, MISRA-C:2004 ve MISRA C++:2008 programlama standartlarına uyumluluğu sağlamaktadır. Aynı zamanda LDRA, Lockheed Martin ile işbirliği yaparak JSF++ AV standardını ortaya çıkarmıştır ve bunlara ek olarak Meyers Effective C++ ve Effective STL kodlama standartları da desteklenmektedir.