Nuevas oportunidades para buscar seguridad y amenazas de seguridad en PVS-Studio 7.12

Seguridad. ¿Qué significa esta palabra para ti? Hoy en día, las empresas dedican un gran esfuerzo a garantizar que su producto esté protegido contra piratería y todo tipo de filtraciones de información. PVS-Studio decidió ayudar a sus usuarios en esta dirección y ampliar la funcionalidad en esta área. Por lo tanto, una de las principales innovaciones del próximo lanzamiento será la aparición en el analizador de nuevas posibilidades para garantizar la seguridad del código. Esto se discutirá en este artículo.

Algunas palabras sobre nosotros en términos de seguridad y protección.

PVS-Studio (quality control ), (security) (safety). SAST-. SAST (Static Application Security Testing) – , . , , . , , .

, . . , . (, IDE ), , . PVS-Studio Static Application Security Testing, Q3 2020 Forrester Research – - . , SAST safety , .

, , . , , PVS-Studio:

• OWASP ASVS The AUTOSAR C++14 Coding Guidelines. PVS-Studio . 50 !

  
  
  
  
  

• SEI CERT. PVS-Studio.

  
  
  
  
  

• Visual Studio, JetBrains Rider, IntelliJ IDEA , .

  
  
  
  
  

• (OWASP, AUTOSAR) PlogConverter.

  
  
  
  
  

• (OWASP, AUTOSAR) SonarQube . OWASP Top 10.

  
  
  
  
  

. , MISRA C:2012 MISRA C++:2008. 74 .

– CWE (Common Weakness Enumeration). , 514.

(OWASP AUTOSAR), . PVS-Studio 7.12 , . , , , . security safety PVS-Studio, MISRA C C++.

, : OWASP, AUTOSAR? .

The AUTOSAR C++14 Coding Guidelines — C++14, , . . , .

3500 3999. AUTOSAR .

OWASP Application Security Verification Standard — , (), , , , , , .

, AUTOSAR, OWASP ASVS - . (C, C++, C#, Java). 5000 5999.

CERT. SEI CERT Coding Standard – C, C++, Java Perl. CERT (CERT Coordination Center, CERT/CC). PVS-Studio .

, CERT, . , (General Analysis). , , — CERT , . , OWASP ASVS AUTOSAR C++14 Coding Guidelines.

, MISRA C:2012 MISRA C++:2008. , – , ().

, , . , , 2021 .

. ? , ! IDE. Visual Studio ( 2010 2019), JetBrains Rider IntelliJ IDEA. , :

• SAST, MISRA C:2012, MISRA C++:2008, The AUTOSAR C++14 Coding Guidelines, OWASP ASVS, SEI CERT Coding Standard .

  
  
  
  
  

• MISRA. SAST. .

  
  
  
  
  

• , . \ .

  
  
  
  
  

, , . Visual Studio 2019 :

Rider IntelliJ IDEA. Rider:

PlogConverter

, . , , OWASP AUTOSAR. , , – FullHtml. : , . .

, . , Total Warnings (OWASP), , :

SAST :

SonarQube

SonarQube. , , PVS-Studio, SonarQube. , , , .

, , OWASP, AUTOSAR . OWASP :

OWASP Top 10. OWASP Top 10 – -. , OWASP ASVS CWE, . , .

OWASP Top 10 , :

1. ;

   
   
   
   
   

2. ;

   
   
   
   
   

3. ;

   
   
   
   
   

4. XML;

   
   
   
   
   

5. ;

   
   
   
   
   

6. ;

   
   
   
   
   

7. ;

   
   
   
   
   

8. ;

   
   
   
   
   

9. ;

   
   
   
   
   

10. .

    
    
    
    
    

SonarQube :

, CWE, . Security Category. , CWE:

, . OWASP ASVS AUTOSAR C++14 Coding Guidelines. SEI CERT. (Visual Studio, JetBrains Rider, IntelliJ IDEA) , . PlogConverter SonarQube (OWASP, AUTOSAR). , !

. . . , .

. !

, : Nikolay Mironov, Paul Eremeev. PVS-Studio 7.12 New Features for Finding Safety and Security Threats.