MISRA C++ 2023发布

最新推荐文章于 2025-05-13 15:05:32 发布
最新推荐文章于 2025-05-13 15:05:32 发布
阅读量1.1k 收藏 8
点赞数 11
CC 4.0 BY-SA版权
文章标签: MISRA C++2023 静态分析 代码审计 源代码审计 代码安全 供应链安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/manok/article/details/135041601
MISRA+2023发布后,国际厂商迅速跟进,但国内厂商如新思科技暂未发布支持。国内企业对国内标准的关注度提升,尤其在应用安全领域,但目前尚无SAST工具完全符合国标。国产基础软件增多带来安全需求,但厂商面临挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         MISRA C++ 2023于2023年11月份MISRA 发布了最新的标准升级版本,MISRA是汽车制造、交通行业遵守的国际性标准,虽然有被AUTOSAR取代的趋势,但是该标准版本的发布也是自从2008首次发布标准之后,历时15年首次正式发布一个新的版本。这次标准发布,国际性静态分析厂商跟进速度非常快,Klocwork、QAC已经发布对于MISRA C++ 2023的支持,但是对于MISRA支持非常好的Synopsys(国内公司名称新思科技) 并没有跟进发布对于2023版本的支持,根据作者判断,可能是新思对于标准依从性的支持要求相对比较严格有关。

        与国外对于标准支持的程度对比,国内静态分析厂商(当然其它领域厂商也类似)对于国际、国内标准的支持却缺少热情,甚至连基本的标准都没有支持。而现在有一个趋势,中美逐渐脱钩之后,企业开始更加关注国内标准,信通院主导制定的应用安全相关的标准逐渐被企业所接受,到现在热度不断增加就可以发现这种趋势,而我接收到国内几家国家软件安全测评中心的咨询,工具对于国标的支持情况,很遗憾的是,国内尚无一款SAST工具真正满足这些标准。在如此内卷的现状下,很多企业生存是第一位的,可能没有精力关注这些趋势。另外一个趋势是,随着国产基础软件的增多,以及关注底层基础软件的安全,例如操作系统、数据库、中间件、编译工具链等等,对于各个工具厂商带来了机遇。

(结束)

MISRA C++:2023 和 AUTOSAR C++14,以及部份新准则解析
12-04 1048
MISRA C++:2023 和 AUTOSAR C++14 之间的关系可以被理解为一种继承与发展。历史背景是首个针对C++语言的安全编码规范,它基于C++03标准,并在汽车及其他安全关键行业中得到广泛应用。随着C++语言的发展,特别是C++11和C++14新特性的引入,AUTOSAR组织发布了编码规范,以填补这些新特性在安全关键软件中使用的空白。AUTOSAR C++14大量借鉴了MISRA C++:2008的规则,并对其进行了扩展和更新,以便适应新的C++版本。整合与更新。
MISRA C++ 2023指南:您需要了解的一切
03-03 2302
因此,使用自动静态代码分析工具如Parasoft C/C++test是非常重要的,这些工具提供对MISRA C++ 2023的完整支持,可以根据MISRA指南分析代码并生成适当的合规性文档集。*联系我们,了解有关MISRA C++ 2023文档内容以及AUTOSAR和MISRA C++指南之间差异的更多详细信息,了解您的开发团队如何获得最广泛的MISRA覆盖范围。MISRA C++是一套编码指南,定义了在关键系统中使用的C++语言子集,以减少犯错的风险,最大限度地减少不合格程序的危险。
Helix QAC 2025.1 重磅发布MISRA C:2025® 100%覆盖
旋极智能的博客
05-13 875
Helix QAC 2025.1实现了对新版MISRA C:2025®标准的 100% 覆盖,并提供对应的合规模块。此版本还扩展了对 CERT C Level 1建议的覆盖范围,更新了与 Perforce Validate 平台集成的 CI/CD 环境授权机制。-自2025.1起,qacli view的DIAGLIST/ANNSRC/SARIF 输出类型已被弃用,计划于 2026.1 版本正式移除,并预计在 2026 年 Q1 末发布。Visual Studio IDE 插件。
MISRA C++ 2023:C和C++测试解决方案实现静态分析
12-11 1885
Parasoft将继续参与MISRA的C和C++的工作,为MISRA C++ 2023MISRA C 2023的发展做出贡献。Parasoft成熟的技术支持嵌入式、企业和物联网市场,通过将深度代码分析和单元测试,Web UI和API测试,以及服务虚拟化和完整代码覆盖率整合到交付管道中,减少了为提供安全、可靠和合规软件所需的时间、精力和成本。通过Parasoft C/C++test 2023.2,用户现在有了全新的解决方案,保证他们的C++17代码安全、可靠且符合MISRA C++ 2023标准。
MISRA C++ 2023 编码标准&规范
sun007700的专栏
11-05 722
C++新编码标准MISRA C++:2023发布,一起来了解下C++的发展史。
MISRA C++2023,您需要了解的下一个MISRA信息
weixin_49715102的博客
10-16 553
为了给这些新版本提供指南,AUTOSAR 以 MISRA C++:2008为基础,结合其他标准的规则,为C++14制定了新的指南。该报告还显示,仍然是汽车行业最流行的编码标准,42%的受访者使用MISRA编码标准。由于MISRA C++2023似乎不太可能整合所有的AUTOSAR规则,所以Perforce将评估与新MISRA C++2023规则中与C++核心指南冲突的比例,并将其与AUTOSAR进行比较。然而,自那时以来,C++语言发生了相当大的变化,新的版本引入了新的语言功能,并且改变了现有的特性。
MISRA C++:2023发布,一起来了解下C++发展史及使用技巧
weixin_49715102的博客
01-02 1155
C++是一种常用的通用编程语言,可以编写出高效的程序。正因为如此,它在汽车行业等注重安全的应用领域很受欢迎,MISRA是汽车行业最常用的编码标准之一。一起来了解这门语言的精彩历史吧!
MISRA C++ 2023 编码标准&规范指南
09-13
MISRA C++编码标准&规范指南的发布,不仅为汽车行业的软件开发者提供了宝贵的资源,也为其他行业的C++开发者提供了可借鉴的实践。在快速发展的软件行业中,这样的标准化指南有助于统一开发实践,提升开发团队的工作...
Misra C++规范
08-06
例如,在 Misra C++:2008 发布之后,已经出现了更新的版本,如 Misra C++:2015,它包含了更多的改进和优化,以适应新的技术和需求。 总之,Misra C++ 规范对于确保关键系统的软件质量具有重要的意义。通过遵循这...
2024C++及系统软件技术大会-Francois Berjonneau-MISRA C++ 2023 规范中的不可判定性
最新发布
05-16
MISRA C++:2023发布MISRA成立25周年之际,标志着这一安全标准的成熟和行业内的广泛认可。实施版的可用性也表明了业界对于推动这一标准的实践落地所做出的努力。 不可判定性是计算机科学中的一个核心概念,它...
MISRA C
weixin_48120109的博客
06-30 968
MISRA C 是由汽车产业软件可靠性协会(Motor Industry Software Reliability Association)提出的 C 语言编程标准,可提高嵌入式系统软件的安全性和可靠性。这些指南由汽车制造商、零部件供应商和工程咨询公司合作的汽车工业软件可靠性协会 (MISRA发布MISRA C 指南最初仅针对汽车行业,发展过程中,其他产业也逐渐开始使用 MISRA C,包括航空航天和国防、工业自动化、电信、国防、医疗设备、铁路等领域。
MISRA C 2012 协议全集(包括所有修订版)
04-23
MISRA C 2012 协议全集英文版PDF,(包括所有修订版) Guidelines for the use of the C language in critical systems
清晰版本MISRA C_2012 Guidelines.pdf
12-30
之前找了很久才找到了,传上来更大家共享下,希望对大家有帮助,欢迎下载或者永久保存。 MISRA C_2012 Guidelines for the use of the C language in critical systems
汽车电子软件编写规范MISRA_C【中文版】.pdf
10-23
汽车电子软件编写规范MISRA_C【中文版】
您需要了解的有关下一个MISRA®标准的信息 MISRA C++ 2023®简介:1️⃣MISRA C++ ®背景2️⃣MISRA C++2023® 博客系列预览
Polelink北汇信息的博客
10-16 913
MISRA C++2023®是广受期待的MISRA C++ ®标准的下一个版本,将于今年晚些时候发布。新版本将整合AUTOSAR C++14指南,并支持C++的最新版本。 MISRA®是由汽车行业软件可靠性协会(MISRA)开发的一套C和C++编码标准,不仅是汽车行业的最佳标准之一,也是任何使用嵌入式系统的行业的最佳标准之一。 为了帮助您为即将发布的版本做好准备,我们推出了一个由我们的MISRA专家Frank van den Beuken博士撰写的关于MISRA C++:2023概述的博客系列。
新版Helix QAC 100%覆盖MISRA C++:2023
旋极智能的博客
11-06 539
此外,该版本支持更多的C++20语言特性,并改进了Perforce Validate平台和Helix QAC与Validate的集成,以及其他质量改进。● 新的M2CPP合规模块将执行MISRA C++:2023,与Helix QAC 2023.3一起使用,将在新标准发布时提供。● 为Helix QAC和合规模块提供了Zip/tar包,可作为安装程序的替代品,提供进一步的产品部署、维护和升级灵活性。● 支持使用多个合规模块的项目—改进的分析结果,当项目执行额外的编码标准、规则或漏洞类型时。
使用 MISRA C++2023® 避免基于范围的 for 循环中的错误:什么是 MISRA C++2023 Rule 9.5.2,为什么它很重要| 什么是 C++ 中基于范围的 for 循环
Polelink北汇信息的博客
03-27 1205
MISRA C++2023®,MISRAC++标准的下一个版本,就在这里!为了帮助您了解 MISRA C++2023 与上一版本之间的变化,我们继续 Perforce 首席技术支持工程师 Frank van den Beuken 博士撰写的第三期博客系列。 在前两篇博客中,我们 向您介绍了新的 MISRA C++ 标准 和 C++ 的历史 。在这篇博客中,我们将仔细研究以 C++ 中 for 循环为中心的特定规则。
北汇信息 | 静态代码分析器工具Helix QAC 2023.2: 提供 100% 的 MISRA C:2012 和 MISRA C:2023 规则覆盖率
Polelink北汇信息的博客
07-31 497
Helix QAC 2023.2 提供 100% 的 MISRA C:2012 和 MISRA C:2023 规则覆盖率,并更新相应的合规性模块以支持 MISRA C:2023。 此外,此版本还包括改进的 C23 语言支持、对Validate平台的改进以及 Helix QAC 和 Validate 的集成,以及其他功能改进。
带你走近MISRA C++:2023MISRA C++的发展史|MISRA C++:2008与AUTOSAR C++14|MISRA C++:2023|MISRA C++:2023规则分类
Polelink北汇信息的博客
04-30 1162
随着汽车工业迈入数字化转型的新纪元,软件的安全性与可靠性已跃升为设计和开发核心环节的重中之重。MISRA C++标准的诞生与演进,精准地回应了行业发展的需求。自MISRA C++标准首次面世以来,它便被奉为汽车软件工程师在开发实践中的圭臬。
MISRA C++ 2008:关键系统C++编程规范详解
MISRA-Cpp-2008-Eng.pdf是一份由Motor Industry Software Reliability Association (MISRA) 发布的关于在关键系统中使用C++语言的详细指导标准,该版本定于2008年6月发布MISRA是为确保嵌入式系统特别是汽车行业中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

manok

你的打赏很重要

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值