X

Parasoft anuncia su apoyo a MISRA C: 2012 Enmienda 2 y las pautas de Cumplimiento de MISRA 2020

03.30.2020

Parasoft continúa liderando la aplicación del conjunto de reglas más actual del estándar MISRA C: 2012

 

Monrovia, ca - Parasoft, líder mundial en automatización de pruebas de software durante más de 30 años, anuncia su apoyo a la enmienda 2012 de MISRA C: 2, recientemente lanzada, que incorpora el soporte del estándar de lenguaje C ISO / IEC 9899: 2011, comúnmente conocido como C11. C11 reemplaza a C99 (estándar ISO / IEC 9899: 1999) y ha sido reemplazado por C18 (estándar ISO / IEC 9899: 2018). Además, el Grupo de Trabajo de MISRA C publicó las pautas de Cumplimiento de MISRA 2020, que ahora son obligatorias para reclamar el cumplimiento de la norma. La suite Parasoft guía a los usuarios a través del proceso de construcción del Plan de cumplimiento de las pautas (GEP) y el Plan de recategorización de las pautas (GRP) y genera automáticamente un Resumen de cumplimiento de las pautas (GCS) junto con una lista completa de las desviaciones aprobadas.

Para leer más sobre el apoyo de Parasoft a MISRA C: 2012 Enmienda 2, visite nuestro blog: https://www.parasoft.com/blog/the-anticipated-misra-c2012-amendment-2-is-now-available/

“Los estándares C11 y C18 ahora se adoptan ampliamente en la industria y reemplazan al obsoleto C99. La Enmienda 2012 de MISRA C2 proporciona pautas iniciales para restringir y limitar el uso de las nuevas construcciones del lenguaje que pueden ser inseguras e inseguras ”, dijo Miroslaw Zielinski. “Se espera que las enmiendas posteriores levanten estas restricciones y proporcionen pautas más específicas para las extensiones introducidas en C11 / C18. Las herramientas de análisis estático de Parasoft ya son compatibles con la Enmienda 2012 de MISRA C2 y serán compatibles con las futuras actualizaciones del estándar MISRA C2012 a medida que estén disponibles ".

Los grupos de trabajo de MISRA C y C ++, de los cuales Parasoft es miembro, continúan brindando orientación para reducir o eliminar defectos de codificación y evitar comportamientos impredecibles al tiempo que permiten la seguridad y la protección. En la Enmienda 2012 de MISRA C2, los usuarios encontrarán nuevas reglas que se aplican a la biblioteca estándar, donde se han identificado funciones y no se utilizarán debido a las vulnerabilidades de seguridad introducidas. Dado que el lenguaje C es propenso a una enorme familia de vulnerabilidades de desbordamiento de búfer, es fundamental que las organizaciones que construyen sistemas integrados de seguridad y críticos sean analizados para detectar debilidades de seguridad.

Se ha identificado que otros comportamientos de código C11 y C18 tienen ocurrencias de acciones no definidas o no especificadas. Algunas características del lenguaje, aunque están bien definidas, no cumplen con las expectativas de los desarrolladores. Durante el análisis de código, estas construcciones de código se etiquetarán con una infracción, y cualquier uso de la función de lenguaje debe medirse y respaldarse con una desviación. Al final, el grupo de trabajo de MISRA ha aprovechado la oportunidad para actualizar el estándar, elevándolo a un punto de referencia completamente nuevo.


Figura 1: Prueba de Parasoft C / C ++ Identifica todas las infracciones de la regla de la Enmienda 2 de MISRA

Prueba Parasoft