Entwicklungs-Tools Leichter zur CERT-C-Konformität

Die erweiterten statischen Code-Analysefunktionen in der IAR Embedded Workbench unterstützen Entwickler darin, sicheren und qualitativ hochwertigen Code zu gewährleisten.

IAR Systems stellt ein größeres Update seines statischen Code-Analyse-Tools „C-STAT“ in der vollständigen C/C++-Compiler- und Debugger-Toolchain „IAR Embedded Workbench“ vor. Das Add-On-Tool C-STAT überprüft in seiner aktualisierten Version – zusätzlich zu der bereits verfügbaren Überprüfung der Konformität mit den Codierungsstandards MISRA und CWE – jetzt auch die vollständige Einhaltung des CERT-C-Codierungsstandards.

Der CERT-C-Codierungsstandard des Software Engineering Institutes der Carnegie Mellon University beinhaltet Vorschriften für eine sichere Codierung in der Programmiersprache C. Ziel dieser Vorschriften und Empfehlungen ist die Entwicklung sicherer und zuverlässiger Systeme, zum Beispiel durch die Beseitigung undefinierter Verhaltensweisen, die zu undefiniertem Programmverhalten und leicht ausnutzbaren Schwachstellen führen können.

C-STAT ist ein Add-On-Tool für die IAR Embedded Workbench und führt eine erweiterte Code-Analyse durch, um potenzielle Mängel im Code zu identifizieren. Die Analyse ermöglicht die Angleichung des Codes an Industriestandards wie MISRA C:2012, MISRA C++:2008 und MISRA C:2004 und erkennt außerdem Fehler und Sicherheitsrisiken, wie sie durch die Common Weakness Enumeration (CWE) und CERT C definiert sind. Das Tool ist in die Entwicklungsumgebung der IAR Embedded Workbench integriert und sollte die statische Analyse zu einem fast selbstverständlichen Bestandteil im täglichen Arbeitsablauf eines Entwicklers machen. Dies hilft den Softwareentwicklern, die Sicherheit und Qualität ihres Codes schon in einem frühen Stadium zu gewährleisten. Für die Unternehmen bedeutet das eine verkürzte Time-to-Market, denn Codierungsfehler bedeuten im weiteren Entwicklungsverlauf einen hohen Zeit- und Kostenaufwand.

IAR, Halle 5, Stand 340