IPA/SEC C Codierpraxisüberprüfung mit TBvision®

Hintergrund von IPA/SEC

Die IPA/SEC Richtlinien für Codierpraktiken in der Sprache C wurden vom Software Engineering Centre der japanischen Information-Technology Promotion Agentur herausgegeben. Diese Codierpraktiken sind dazu gedacht Programmierern dabei zu helfen konsistenten Code hoher Qualität  zu produzieren ungeachtet des Könnens der individuellen Programmierer.

Der Schwerpunkt der Richtlinien liegt auf den Qualitätsmerkmalen, die es gestatten ein Qualitätsmodell den Codekonventionen zugrunde zu legen. Die Richtlinien sind eine Zusammenfassung der umfangreichen japanischen Erfahrungen im Bereich der Entwicklung eingebetteter Softwaresysteme, gekoppelt mit den besten Praktiken aus MISRA-C:2004, dem “Indian Hill C style and coding standards” und den GNU Codierstandards.

Warum IPA/SEC C übernehmen?

Die Richtlinien werden charakterisiert von den Qualitätsmerkmalen Zuverlässigkeit, Wartbarkeit, Portierbarkeit und Effizienz. Sie umfassen somit ein größeres Spektrum von C Programmierproblemfelder als jene die durch MISRA-C:2004 abgedeckt werden, die sich primär nur mit der Zuverlässigkeit befassen. Sie vervollständigen ebenso die Sicherheitsprobleme, die vom CERT C Secure Coding Standard abgedeckt werden.

Die IPA/SEC C Richtlinien befassen sich ebenso mit Problemfeldern wie Namenskonventionen und Stilen, die nicht direkt vom MISRA-C:2004 oder dem CERT C Secure Coding Standard erfasst werden.

IPA/SEC C Zertifizierung mit TBvision

LDRA hat vor kurzem seine Werkzeugreihe dahingehend erweitert, dass nunmehr auch eine Implementierung dieser SEC C Richtlinien vorhanden ist. Mittels dieser erweiterten Funktionalität gestattet TBvision Anwendern ihren Code anhand dieser Richtlinien zusätzlich zu den bereits vorhandenen Standards MISRA-C:2004 und CERT C Secure Coding Standard zu bewerten. Software, die diesen drei Regelsätzen genügt, kann als hochgradig zuverlässig, sicher und leicht wartbar eingestuft werden.

Zusätzlich zu den Codierpraktiken, die in den SEC C Richtlinien dargestellt sind, werden in den Richtlinien auch 20 Beispiele geläufiger Programmierfehler aufgeführt. Alle diese Programmierfehler werden automatisch von TBvision erkannt.

Die Übereinstimmung mit den IPA/SEC C Richtlinien kann mit TBvision® automatisch überprüft werden

Die Programmierstandardserfolgs- und -erfahrungsgeschichte von LDRA

Durch seine fortgeschrittenen Codieranalysefunktionen ermöglicht TBvision den Nachweis, dass die untersuchte Software den Richtlinien von MISRA-C:1998, MISRA-C:2004, MISRA-C++:2008 sowie dem CERT C Secure Coding Standard genügt. Darüber hinaus hat LDRA zusammen mit Lockheed Martin den JSF++ AV Standard ausgearbeitet und ist zudem in der Lage zu analysieren, ob die analysierte Software den Richtlinien neben weiteren  auch denen von Meyers Effective C++ und Effective STL Coding genügt.

TBvision kann auch mit compilerabhängigen Merkmalen für den Host- und Zielrechnertest konfiguriert werden.

Die Produkte und Dienstleistungen von LDRA werden in umfangreicher Weise von Firmen benutzt, deren Name Synonyme für sicherheitsempfindliche eingebettete Softwareentwicklungen sind. Darunter sind Namen wie DENSO Corporation, IHI Corporation, Lockheed Martin, Honeywell, Raytheon, Elbit Systems, Rockwell Collins, eSysTech, Presagis und NASA.

Zwecks weiterer Informationen, oder wenn Sie eine Demonstration wünschen, dann kontaktieren Sie bitte LDRA: LDRA Antwortformular oder senden eine Email Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. .