PVS-Studio7.12でセキュリティとセキュリティの脅威を検索するための新しい機会

セキュリティ。この言葉はあなたにとってどういう意味ですか？今日、企業は自社製品をハッキングやあらゆる種類の情報漏えいから確実に保護するために多大な努力を費やしています。PVS-Studioは、この方向でユーザーを支援し、この領域の機能を拡張することを決定しました。したがって、次のリリースの主な革新の1つは、コードの安全性とセキュリティを確保するための新しい可能性をアナライザーに表示することです。これについては、この記事で説明します。

安全とセキュリティの観点から私たちについて一言

PVS-Studio (quality control ), (security) (safety). SAST-. SAST (Static Application Security Testing) – , . , , . , , .

, . . , . (, IDE ), , . PVS-Studio Static Application Security Testing, Q3 2020 Forrester Research – - . , SAST safety , .

, , . , , PVS-Studio:

• OWASP ASVS The AUTOSAR C++14 Coding Guidelines. PVS-Studio . 50 !

  
  
  
  
  

• SEI CERT. PVS-Studio.

  
  
  
  
  

• Visual Studio, JetBrains Rider, IntelliJ IDEA , .

  
  
  
  
  

• (OWASP, AUTOSAR) PlogConverter.

  
  
  
  
  

• (OWASP, AUTOSAR) SonarQube . OWASP Top 10.

  
  
  
  
  

. , MISRA C:2012 MISRA C++:2008. 74 .

– CWE (Common Weakness Enumeration). , 514.

(OWASP AUTOSAR), . PVS-Studio 7.12 , . , , , . security safety PVS-Studio, MISRA C C++.

, : OWASP, AUTOSAR? .

The AUTOSAR C++14 Coding Guidelines — C++14, , . . , .

3500 3999. AUTOSAR .

OWASP Application Security Verification Standard — , (), , , , , , .

, AUTOSAR, OWASP ASVS - . (C, C++, C#, Java). 5000 5999.

CERT. SEI CERT Coding Standard – C, C++, Java Perl. CERT (CERT Coordination Center, CERT/CC). PVS-Studio .

, CERT, . , (General Analysis). , , — CERT , . , OWASP ASVS AUTOSAR C++14 Coding Guidelines.

, MISRA C:2012 MISRA C++:2008. , – , ().

, , . , , 2021 .

. ? , ! IDE. Visual Studio ( 2010 2019), JetBrains Rider IntelliJ IDEA. , :

• SAST, MISRA C:2012, MISRA C++:2008, The AUTOSAR C++14 Coding Guidelines, OWASP ASVS, SEI CERT Coding Standard .

  
  
  
  
  

• MISRA. SAST. .

  
  
  
  
  

• , . \ .

  
  
  
  
  

, , . Visual Studio 2019 :

Rider IntelliJ IDEA. Rider:

PlogConverter

, . , , OWASP AUTOSAR. , , – FullHtml. : , . .

, . , Total Warnings (OWASP), , :

SAST :

SonarQube

SonarQube. , , PVS-Studio, SonarQube. , , , .

, , OWASP, AUTOSAR . OWASP :

OWASP Top 10. OWASP Top 10 – -. , OWASP ASVS CWE, . , .

OWASP Top 10 , :

1. ;

   
   
   
   
   

2. ;

   
   
   
   
   

3. ;

   
   
   
   
   

4. XML;

   
   
   
   
   

5. ;

   
   
   
   
   

6. ;

   
   
   
   
   

7. ;

   
   
   
   
   

8. ;

   
   
   
   
   

9. ;

   
   
   
   
   

10. .

    
    
    
    
    

SonarQube :

, CWE, . Security Category. , CWE:

, . OWASP ASVS AUTOSAR C++14 Coding Guidelines. SEI CERT. (Visual Studio, JetBrains Rider, IntelliJ IDEA) , . PlogConverter SonarQube (OWASP, AUTOSAR). , !

. . . , .

. !

, : Nikolay Mironov, Paul Eremeev. PVS-Studio 7.12 New Features for Finding Safety and Security Threats.