TBsecure® - CERT C Güvenli Kodlama Standartları Kontrolü
TBsecure CERT Standards |
TBsecure Nedir?
TBSecure ile CERT C Güvenli Kodlama Standartı’nı sağlayabilirsiniz.TBVision plug-in’i olan TBSecure, Carnegie Mellon Software Engineering Institute (SEI) CERT C Güvenli Kodlama Standartı’na uyumluluğunuzu sağlar. Güvenlik açıklarını bularak CERT C Güvenli Kodlama Standartı’nı uygulamanıza olanak sağlar.
TBSecure, geliştiricilerin kolaylıkla kaynak koddaki güvenlik açıklarını, hataları ve gerekli standartlara uyumluluğu sağlamalarına imkan verir. Temel görevi CERT C Güvenli Kodlama Standartlarını uygulayarak, sonuçları TBVision’a iletmektir. Böylelikle kod kalitesi, hatalar grafiksel olarak call graphlar, flow graphlar ve kod görüntüleme raporları sayesinde gözlemlenebilir.
TBSecure’ün kolay okunabilir formatı ile yöneticiler, takım elemanları ve bireysel geliştiriciler güvenlik ölçütlerinin kendi uygulamaları üzerinde ne şekilde gerçeklendiğini gözlemleyebilirler.
TBSecure Programlama Standartları
TBsecure Fault Menu |
TBSecure vasıtasıyla LDRA araç seti uygulama güvenliğini sağlamak için oldukça fazla programlama standardını desteklemektedir. Güvenlik açıklarını aşağıdaki şekilde sınıflandırır:
Dynamic Memory Allocation (Dinamik Hafıza Bölüştürme): Dinamik hafıza yönetimi; arabellek taşması (buffer overflow), işaretçi sarkması (dangling pointer) gibi programlama kusurlarının ana kaynağıdır. Hafıza yönetimi aynı zamanda hafıza bölüştürmeyi, hafızaya yazmayı ya da hafızadan okumayı ve hafızayı serbest bırakmayı (deallocation) da içerir.
Açıklar (Vulnerabilities): Bu kurallar dinamik hafıza ile ilişkili güvensiz kodlamayı ortadan kaldırmayı hedeflemektedir. Güvensiz kodlamaya örnek olarak dizi indeksi taşması (array indices out of range) ve “dereference” (*) edilmiş boş işaretçiler (dereferencing a null pointer) gösterilebilir.
TBsecure Quality Configuration |
LDRA Programlama Standartları
LDRA araç seti MISRA-C:1998, MISRA-C:2004 ve MISRA C++:2008 programlama standartlarına uyumluluğu sağlamaktadır. Aynı zamanda LDRA, Lockheed Martin ile işbirliği yaparak JSF++ AV standardını ortaya çıkarmıştır ve bunlara ek olarak Meyers Effective C++ ve Effective STL kodlama standartları da desteklenmektedir.