軟件安全是一個熱門話題。考慮到日益增長的網(wǎng)絡(luò)化程度和越來越快的開發(fā)周期，這是一個真正需要注意的問題。當談到嵌入式系統(tǒng)時，C仍然是主要的編程語言，C++正變得越來越流行。但無論嵌入式開發(fā)人員依賴哪種語言，安全性都應該從一開始就在代碼中實現(xiàn)。改進安全性不僅需要大量的工作，而且安全缺陷已經(jīng)造成的損害以后也無法再預防。

　　開發(fā)人員如何從一開始就將安全性快速輕松地集成到代碼中呢?任何使用編碼標準的人都可以依靠經(jīng)過驗證的方法來獲得高度的安全性。自動化代碼分析工具也可以幫助他降低時間和成本。

　　然而，首先，有一點必須再次強調(diào)：安全軟件不存在于按下按鈕時!如果你想優(yōu)化軟件的安全性，你必須在多個級別上共同努力。它應該遵守行業(yè)最佳實踐指南。

　　應用程序最佳保護的編碼標準

　　事實證明，在絕大多數(shù)情況下，在保護數(shù)據(jù)和設(shè)備之間的連接方面，仍然存在嚴重的安全漏洞。在嵌入式開發(fā)中，安全和隱私漏洞不僅給用戶帶來風險，它們還可能對公司的聲譽造成重大損害。這就是為什么安全在商業(yè)生活中至關(guān)重要。

　　因此，近年來，安全軟件的重要性越來越重要。因此，面向外部安全的新編碼標準與已經(jīng)成熟的安全關(guān)鍵標準一起發(fā)展。雖然基本目標不同，但它們的建議往往重疊。

　　這里提到的大多數(shù)編碼標準使用規(guī)則來防止編程語言中被相關(guān)標準化機構(gòu)認為不適當?shù)姆矫妗４送猓麄冞€展示了改進開發(fā)過程和語言效率的方法。有時，他們還定義了一種新的語言，幫助軟件更安全、更可預測、更穩(wěn)定和更可維護。

　　當今最重要的安全相關(guān)編碼標準是CERT C安全編碼標準、MISRA C:2012和C安全編碼規(guī)則(ISO/IEC TS 17961:2013)。

　　為正確的應用程序選擇正確的編碼標準

　　編碼受保護的軟件沒有一個最佳標準。嵌入式開發(fā)人員做出正確的選擇必須考慮到不同的方面——項目需要多長時間(這里引用的穩(wěn)定性非常重要)，使用哪種語言版本?還有：是否存在任何現(xiàn)有代碼?

　　先通知，然后選擇。以下的流程圖可以優(yōu)化選擇。

　　場景1：如果要求符合公認的編碼標準(安全關(guān)鍵應用的常見場景)，MISRA C是首選。本標準的最新版本為MISRA C:2012及其增補件1。如果需要MISRA的先前版本(例如MISRA C:2004)，如果你還包括ISO/IEC 17961:2013的安全規(guī)則(需要一些努力來調(diào)整C版本并刪除重疊。MISRA C:2012的附錄2“MISRA C:針對ISO/IEC 17961:2002 C安全的覆蓋范圍”是一個很好的方法。)

　　場景2：如果應用程序沒有法規(guī)遵從性要求，并且不需要以犧牲代碼可移植性為代價的高性能，那么仍然建議關(guān)注最高的完整性。在這種情況下，MISRA C:2012也是最佳選擇。

　　場景3：與場景2一樣，在場景1中，CERT C可以提供寶貴的安全支持。建議嵌入式開發(fā)人員將CERT C與擬議標準(在流程圖中用虛線表示)相結(jié)合。然而，如果MISRA C:2012被認為限制性太強——例如，采用高完整性方法——建議只使用CERT C。這將在良好的級別上創(chuàng)建代碼安全性。

　　結(jié)論

　　你選擇創(chuàng)建安全代碼的編碼標準取決于許多因素，包括了解每個標準的特性和優(yōu)點。最重要的是，他們知道如何滿足當前開發(fā)項目的要求。

　　此處顯示的過程旨在使用PRQA的QA-C和QA-C++自動化分析工具等工具執(zhí)行自動化測試。嵌入式開發(fā)人員利用這些工具對軟件代碼進行深入分析，以檢測并消除錯誤。或者最好的是：不要讓它一開始就發(fā)生。它們自動強制遵守符合標準的軟件的編碼規(guī)則。