眾所周知，C和C++等編程語(yǔ)言包含了一些特性，可能會(huì)導(dǎo)致程序在某些情況下表現(xiàn)出不確定或不明確的行為。在安全系統(tǒng)中，這是不可接受的。您可以通過(guò)限制使用某些具有風(fēng)險(xiǎn)的語(yǔ)言結(jié)構(gòu)和語(yǔ)言子集，從而降低程序出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的可能性，使編程語(yǔ)言適用于網(wǎng)絡(luò)安全要求較高的系統(tǒng)。

C語(yǔ)言仍然是汽車(chē)軟件中最常用的語(yǔ)言。ISO/SAE 21434特別建議使用C語(yǔ)言的項(xiàng)目使用MISRA C：2012修訂版1和CERT C指南。

創(chuàng)建語(yǔ)言子集是MISRA C：2012和CERT C指南的核心。MISRA C：2012修訂版1指出：“MISRA C指南定義了C語(yǔ)言的子集”。

這兩個(gè)指南都是通過(guò)限制使用某些具有風(fēng)險(xiǎn)的功能來(lái)實(shí)現(xiàn)這個(gè)目的。

例如，MISRA C：2012修訂版1中，規(guī)則21.5規(guī)定了禁止使用<signal.h>中的功能，規(guī)則21.21規(guī)定了禁止使用“系統(tǒng)”功能。

同樣，CERT C規(guī)則信號(hào)11（SIG）中規(guī)定了阻止特定的信號(hào)處理程序，ENV33-C不再調(diào)用system（）。

強(qiáng)類(lèi)型確保對(duì)于語(yǔ)言數(shù)據(jù)類(lèi)型的理解，防止某些類(lèi)型的程序編制錯(cuò)誤。使用具有強(qiáng)類(lèi)型的編碼準(zhǔn)則可以確保編碼的正確性和一致性。

MISRA C：2012 修訂版1擁有基本的類(lèi)型模型，專(zhuān)門(mén)用于強(qiáng)制執(zhí)行強(qiáng)類(lèi)型，而CERT C則在個(gè)別規(guī)則中隱蔽地解決了強(qiáng)類(lèi)型問(wèn)題，例如INT32-C規(guī)則可防止有符號(hào)整數(shù)溢出。

防御性實(shí)施技術(shù)（Defensive implementation techniques）使軟件能夠在意外情況下繼續(xù)正常運(yùn)行。它需要考慮“可能會(huì)發(fā)生什么”。例如，考慮可能的污染數(shù)據(jù)，以及理解算術(shù)函數(shù)的求值順序。最重要的是，代碼需要簡(jiǎn)單易懂。

所有防御性實(shí)施技術(shù)都應(yīng)該從使用公認(rèn)的編碼準(zhǔn)則開(kāi)始。MISRA C：2012修訂版1和CERT C能實(shí)現(xiàn)這一點(diǎn)（通過(guò)識(shí)別關(guān)鍵和未指定的語(yǔ)言行為），從而使生成的代碼更可靠、更不容易出錯(cuò)且更易于維護(hù)。

CERT C是一個(gè)完整的語(yǔ)言安全標(biāo)準(zhǔn)，所以它是為了識(shí)別那些網(wǎng)絡(luò)安全特有的漏洞而設(shè)計(jì)。而MISRA C：2012修訂版1定義了一個(gè)適用于安全和防范的語(yǔ)言子集，并有專(zhuān)門(mén)針對(duì)防御性實(shí)施技術(shù)的規(guī)則，包括switch語(yǔ)句（規(guī)則16.2和16.3）和資源管理（規(guī)則22.x）。

華菱咨詢(xún)介紹

華菱咨詢(xún)＆培訓(xùn)講師團(tuán)隊(duì)均具有大型跨國(guó)企業(yè)多年工作經(jīng)驗(yàn)，以及數(shù)百家企業(yè)服務(wù)經(jīng)驗(yàn)，能將客戶(hù)的需求轉(zhuǎn)變?yōu)榍袑?shí)可行的解決方案，并能夠?qū)?guó)際一流企業(yè)的最佳實(shí)踐傳遞給客戶(hù)。 根據(jù)客戶(hù)的實(shí)際情況，指出企業(yè)的不足以及要解決的問(wèn)題，以幫助企業(yè)持續(xù)改進(jìn)。 ?

快速優(yōu)質(zhì)的服務(wù)為每位客戶(hù)配備專(zhuān)業(yè)的技術(shù)支持人員，以解決客戶(hù)提出的疑惑，并通過(guò)培訓(xùn)確保服務(wù)標(biāo)準(zhǔn)的一致性?？商峁┒喾N形式的培訓(xùn)公開(kāi)課、定制化內(nèi)訓(xùn)、在線(xiàn)學(xué)習(xí)、項(xiàng)目解決方案。 跨越時(shí)間和空間的限制，滿(mǎn)足不同需求。

版權(quán)聲明：

1.本公眾號(hào)所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來(lái)源于網(wǎng)絡(luò)善意轉(zhuǎn)載，版權(quán)歸原作者所有！

2.除本平臺(tái)獨(dú)家和原創(chuàng)，其他內(nèi)容非本平臺(tái)立場(chǎng)，不構(gòu)成投資建議。

3.如千辛萬(wàn)苦未找到原作者或原始出處，請(qǐng)理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡(luò)。

5.本公眾號(hào)發(fā)布此文出于傳播消息之目的，如有侵權(quán)，聯(lián)系刪除。

華菱咨詢(xún)深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢(xún)蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問(wèn)題，可直接在平臺(tái)私信聯(lián)系我們，我們會(huì)第一時(shí)間與您取得聯(lián)系,感謝支持。