嵌入式软件安全编码标准
关于证书的®C和CERT c++编码标准是C和c++语言的安全编码实践。嵌入式软件中的安全漏洞增加了来自恶意行为者的攻击机会。这些攻击注入恶意软件、窃取信息或执行其他未经授权的任务。安全编码实践可以堵塞这些漏洞,有效减少攻击的表面。
为什么CERT C对嵌入式系统很重要?
嵌入式系统使用c等编程语言的手写或生成代码,尽管这种语言允许直接访问内存等低级操作,但相关的安全风险也较高。如果攻击者获得了系统的控制权,后果可能是灾难性的。
C语言中的某些代码结构会引入安全漏洞。恶意行为者可以利用这些漏洞进行代码注入、缓冲区溢出和电弧注入等操作。
举个简单的例子:
#定义SIZE100 100 extertint tab[SIZE100];int查找(int n, int aFlag) {if(!aFlag&& n < SIZE100) return tab[n]; else return -1; }
的查找函数有一个明显的缓冲区溢出漏洞,因为参数n在用作数组索引之前没有检查负值。负值会导致数组索引越界、暴露受限信息或允许修改受限内存位置的内容。缓冲区溢出还可能引入恶意代码,从而改变执行过程,并对系统的功能安全产生不利影响。
CERT C规则和建议通过从嵌入式软件中消除某些易受攻击的代码结构来帮助降低此类风险。CERT C特别关注C语言的安全编码,但组织也使用CWE,Iso / iec ts 17961,MISRA®C等标准,或自行制定安全编码标准。CERT C标准是根据卡内基梅隆大学附属的软件工程研究所(SEI)管理的基于社区的开发过程开世界杯预选赛小组名单发的。CERT C指南可在CERT安全编码维基.类似的标准CERT c++是为c++语言开发的。
如何确保符合CERT C?
CERT C指南以规则和建议的形式编写。指导方针被标记为:
- 规则如果违反是最有可能导致缺陷的,如果一致性可以通过自动或手动检查而不需要额外的假设。例如,ARR30-C(“不要形成或使用越界指针或数组下标”)是一条规则。
- 建议如果一致性提高了软件系统的安全性,但违反并不一定会导致缺陷。例如,ARR02-C(“显式指定数组边界,即使由初始化式隐式定义”)是一个建议。
可以是CERT C规则手动检查但是,查看数十万,有时是数百万行的代码是否违反规则通常是不现实的。因此,CERT C建议使用静态代码分析确保遵从性的工具。
通常,静态代码分析工具会检查与安全性相关的缺陷,例如受污染的数据,以及底层软件缺陷,例如静态和动态内存缺陷、数值缺陷和数据流缺陷。其中许多缺陷都是由于违反了CERT C规则。因此,静态分析工具可以自动检查是否违反CERT C规则。
检查CERT C与Polyspace的合规性®静态代码分析工具
Polyspace Bug Finder™是一个静态代码分析工具,支持即时可用的CERT C安全编码标准。使用Polyspace Bug Finder,开发人员或质量工程师可以简单地选择检查所有或选择CERT C规则并发现违规,而无需执行任何额外配置。
例如,在前面显示的代码片段中,Polyspace Bug Finder通过检测数组访问越界或缓冲区溢出缺陷,发现违反了CERT C规则ARR30-C(“不要形成或使用越界指针或数组下标”)。该违规行为将与规则信息、代码中的位置以及可能的风险和修复一起报告。
使用Polyspace Bug Finder检测CERT C违规。
除了支持几乎所有的CERT C规则和许多CERT C建议,Polyspace Bug Finder还支持相关的编码标准,如CWE, ISO/IEC TS 17961, MISRA C:2012修正案1,以及CERT c++编码标准的重要部分。
与Polyspace Code Prover™,可以使用额外的检查层。当Polyspace Bug Finder报告一个违规时,您可以运行Polyspace Code Prover来彻底检查软件中是否没有其他此类违规。例如,假设你通过检查数组索引的负值来修复之前的违规,就像这样:
#定义SIZE100 100 extertint tab[SIZE100];int查找(int n, int aFlag) {if(aFlag && (n<0 || n >= SIZE100))返回-1;返回标签[n];}
这解决问题了吗?你可以运行Polyspace Bug Finder,发现ARR30-C规则仍然被违反了。要进一步了解,可以运行Polyspace Code Prover。通过更深入的分析,您可以看到这取决于的值aFlag, n的值可能根本不受约束,仍然存在越界数组下标的可能性。然后,您可以重做代码,直到Polyspace code provver证明不存在越界索引(由绿色复选标记表示)。
使用Polyspace Code Prover检查超出边界的数组索引。
总之,使用Polyspace Bug Finder可以自动检查几乎所有的CERT C规则和大量的CERT C建议。您可以通过Polyspace Code Prover进一步了解问题,对于特定的规则,可以详尽地检查代码并证明不存在这些问题。
了解有关Polyspace产品的嵌入式安全功能的更多信息。2022世界杯八强谁会赢?
例子和如何
软件参考
您也可以从以下列表中选择一个网站: