Parasoft annonce son soutien à MISRA C: 2012 Amendement 2 et aux directives MISRA Compliance 2020

Parasoft continue de jouer un rôle de chef de file dans l'application de l'ensemble de règles le plus actuel de la norme MISRA C: 2012

Monrovia, Californie - Parasoft, un leader mondial de l'automatisation des tests logiciels depuis plus de 30 ans, annonce son soutien à l'amendement 2012 MISRA C: 2 récemment publié, qui intègre le support de la norme de langage C ISO / IEC 9899: 2011, communément appelée C11. C11 remplace C99 (norme ISO / CEI 9899: 1999) et a été remplacé par C18 (norme ISO / CEI 9899: 2018). De plus, le groupe de travail MISRA C a publié les directives MISRA Compliance 2020, qui sont désormais obligatoires pour déclarer la conformité à la norme. La suite Parasoft guide les utilisateurs tout au long du processus d'élaboration du plan d'application des lignes directrices (GEP) et du plan de recatégorisation des lignes directrices (GRP) et génère automatiquement un résumé de conformité aux lignes directrices (GCS) avec une liste complète des écarts approuvés.

Pour en savoir plus sur le soutien de Parasoft à MISRA C: 2012 Amendement 2, visitez notre blog: https://www.parasoft.com/blog/misra-c-c-code-checking//

«Les normes C11 et C18 sont maintenant largement adoptées dans l'industrie et remplacent le C99 obsolète. L'amendement 2012 de la MISRA C2 fournit des directives initiales pour restreindre et limiter l'utilisation des nouveaux concepts de langage qui peuvent être dangereux et non sécurisés », a déclaré Miroslaw Zielinski. «Les modifications ultérieures devraient lever ces restrictions et fournir des directives plus spécifiques pour les extensions introduites dans C11 / C18. Les outils d'analyse statique de Parasoft prennent déjà en charge l'amendement 2012 de MISRA C2 et prendront en charge les futures mises à jour de la norme MISRA C2012 dès qu'elles seront disponibles. »

Les groupes de travail MISRA C et C ++, dont Parasoft est membre, continuent de fournir des conseils pour réduire ou supprimer les défauts de codage et éviter les comportements imprévisibles tout en assurant la sûreté et la sécurité. Dans l'amendement 2012 de la MISRA C2, les utilisateurs trouveront de nouvelles règles qui s'appliquent à la bibliothèque standard, où les fonctions ont été identifiées et ne doivent pas être utilisées en raison de vulnérabilités de sécurité introduites. Étant donné que le langage C est sujet à une énorme famille de vulnérabilités de débordement de tampon, il est essentiel que les organisations qui construisent des systèmes intégrés critiques de sécurité soient analysées pour détecter les faiblesses de sécurité.

D'autres comportements de code C11 et C18 ont été identifiés comme ayant des occurrences d'actions non définies ou non spécifiées. Certaines fonctionnalités du langage, bien que bien définies, ne répondent pas aux attentes des développeurs. Pendant l'analyse du code, ces constructions de code seront marquées d'une violation, et toute utilisation de la fonctionnalité de langage doit être mesurée et prise en charge par un écart. En fin de compte, le groupe de travail MISRA a profité de l'occasion pour mettre à jour la norme, la portant à une toute nouvelle référence.

Figure 1: Test Parasoft C / C ++ Identifie toutes les violations de règle de l'amendement 2 de la MISRA

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.