色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

使用源代碼分析安全遷移

星星科技指導員 ? 來源:嵌入式計算設(shè)計 ? 作者:GWYN FISHER ? 2022-11-07 14:31 ? 次閱讀

軍事和航空電子軟件系統(tǒng)的開發(fā)人員可以做些什么來利用軟件重用,同時確保軟件盡可能無錯誤和安全?

軟件在軍事和航空航天工業(yè)中通過不同的程序使用和重用并不完全是國家安全機密。這是一種久經(jīng)考驗的軟件開發(fā)方法。GAO 在 2004 年 3 月向美國參議院提交的報告估計,某些項目中軟件的重用率高達 70%,這在成本節(jié)約和效率方面提供了重大機會。但是,遷移如此數(shù)量的軟件并非沒有風險,尤其是在用于安全或任務(wù)關(guān)鍵型軟件應(yīng)用程序時。因此,問題是:軍事和航空電子軟件系統(tǒng)的開發(fā)人員可以做些什么來利用軟件重用,同時確保軟件盡可能無錯誤和安全?

遷移軟件以在新系統(tǒng)上使用并與新開發(fā)的代碼相結(jié)合,對任務(wù)關(guān)鍵型系統(tǒng)提出了巨大的挑戰(zhàn)。首先是當今軟件系統(tǒng)的規(guī)模和范圍。據(jù)估計,美國陸軍的未來作戰(zhàn)系統(tǒng)(FCS)將在最終產(chǎn)品中提供超過6000萬行軟件代碼。最新商用噴氣式飛機上的航空電子軟件涉及數(shù)百萬行代碼;運行波音787的軟件接近700萬行代碼,是777的三倍。要正確測試這種規(guī)模的軟件項目(基本上要考慮無限數(shù)量的代碼路徑)并非易事,尤其是當設(shè)計用于任務(wù)和安全關(guān)鍵型上下文時。

除了這一遷移挑戰(zhàn)之外,還有這樣一個事實:即使代碼被重用,并且在多年的現(xiàn)場操作后可能被認為是穩(wěn)定的,但它通常在新的上下文或環(huán)境中運行。這提供了以前潛在的錯誤變成活動的關(guān)鍵錯誤的可能性,以前安全的編碼實踐變成了高風險的安全漏洞。這不是一個理論討論。隨著阿麗亞娜5號航天器的發(fā)射,歐洲航天局(ESA)發(fā)生了這個確切的問題,該航天器重用了其前身阿麗亞娜4號的代碼。代碼在舊飛船中安全運行,但執(zhí)行上下文發(fā)生了變化,將阿麗亞娜4中的“理論”或潛在錯誤更改為導致阿麗亞娜5崩潰的關(guān)鍵錯誤。安全漏洞也是如此:多年前在非網(wǎng)絡(luò)系統(tǒng)中的編碼實踐在部署在現(xiàn)代軟件環(huán)境中時可能會成為極高風險的漏洞,其中系統(tǒng)在安全的任務(wù)關(guān)鍵型環(huán)境中聯(lián)網(wǎng)。

軟件風險為業(yè)內(nèi)專業(yè)人士所熟知,民用航空航天軟件行業(yè)受 DO-178B 法規(guī)的約束,這些法規(guī)管理軟件開發(fā)和驗證要求。這些類型的指南存在于許多行業(yè)中,在這些行業(yè)中,安全要求對于正在開發(fā)的軟件至關(guān)重要。這些行業(yè)的軟件開發(fā)專業(yè)人員面臨的挑戰(zhàn)是找到正確的工具和流程組合,以解決重用大量代碼的獨特挑戰(zhàn),同時能夠擴展到任務(wù)關(guān)鍵型系統(tǒng)的規(guī)模和范圍。

任務(wù)關(guān)鍵型軟件開發(fā)的一個增長趨勢是采用源代碼分析 (SCA) 作為一種技術(shù)來增強(甚至取代)傳統(tǒng)的源代碼驗證技術(shù),例如無法擴展的同行代碼審查。SCA 是一種 bug 檢測技術(shù),不需要測試用例,是完全自動化的,并允許開發(fā)人員在開發(fā)生命周期的早期檢查其源代碼,確保 bug 不會向下游傳播,從而導致不必要的質(zhì)量和效率問題。與 SCA 相關(guān)的底層技術(shù)稱為靜態(tài)分析,當前一代技術(shù)解決方案能夠提供復雜、快速和準確的分析,定位和描述源代碼中的弱點區(qū)域,包括內(nèi)存和資源管理、程序數(shù)據(jù)管理、緩沖區(qū)溢出、未經(jīng)驗證的用戶輸入、易受攻擊的編碼實踐和并發(fā)沖突,以及各種長期維護問題。

SCA不同于傳統(tǒng)的動態(tài)分析技術(shù),如單元測試或滲透測試,因為工作是在構(gòu)建時僅使用相關(guān)程序或模塊的源代碼執(zhí)行的。因此,報告的結(jié)果是從每個可能的執(zhí)行路徑的完整視圖生成的,而不是從有限的、觀察到的運行時行為的某些方面生成的。這在傳統(tǒng)遷移環(huán)境中特別有價值,SCA 可以檢查難以測試的領(lǐng)域,例如錯誤處理例程。SCA還將報告“潛在”問題,以便高級開發(fā)人員可以確保通過重用在運行時上下文中的更改不會產(chǎn)生新的錯誤源。當與現(xiàn)有的測試和軟件驗證技術(shù)相結(jié)合時,SCA 為源代碼的大規(guī)模驗證提供了一個可擴展、高效的解決方案。

隨著軟件復雜性的爆炸式增長及其關(guān)鍵任務(wù)性質(zhì)的不斷增加,軟件測試和驗證的未來在于持續(xù)的自動化。新形式的驗證將擴展SCA等技術(shù)的深度和廣度,并將它們與其他形式的軟件測試相結(jié)合,以提供創(chuàng)建創(chuàng)新,全面的軟件驗證方法的技術(shù)。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 源代碼
    +關(guān)注

    關(guān)注

    96

    文章

    2945

    瀏覽量

    66731
  • 航空航天
    +關(guān)注

    關(guān)注

    1

    文章

    387

    瀏覽量

    24273
收藏 人收藏

    評論

    相關(guān)推薦

    Gmapping源代碼

    Gmapping源代碼.docx
    發(fā)表于 11-16 13:42 ?0次下載

    “小滿”V24.10源代碼在AtomGit開源

    近日,由中國汽車工業(yè)協(xié)會指導,普華基礎(chǔ)軟件股份有限公司主辦的“小滿”安全車控操作系統(tǒng)開源發(fā)布會暨共建計劃說明會成功舉行。普華基礎(chǔ)軟件宣布將安全車控操作系統(tǒng)“小滿”(簡稱“小滿”)V24.10源代碼
    的頭像 發(fā)表于 10-27 14:41 ?369次閱讀

    貼片電阻銀遷移失效分析

    貼片電阻銀遷移失效分析
    的頭像 發(fā)表于 10-27 10:33 ?358次閱讀
    貼片電阻銀<b class='flag-5'>遷移</b>失效<b class='flag-5'>分析</b>

    源代碼解析工具與自動化流程圖生成解決方案

    ? 摘要:CasePlayer2是一款強大的源代碼解析工具,專門設(shè)計用于分析ANSI C、C、C++以及匯編語言源代碼,并自動化地生成流程圖等文件。該工具集成了多種功能,包括MISRA-C規(guī)范檢查
    的頭像 發(fā)表于 10-10 13:40 ?208次閱讀

    hex可以轉(zhuǎn)成源代碼

    Hex文件可以轉(zhuǎn)換成源代碼的近似形式,但無法直接還原為原始的、完全相同的源代碼 。這是因為Hex文件是二進制文件,包含了程序編譯后的機器碼,這些機器碼與原始的源代碼在結(jié)構(gòu)和表達上存在顯著的差異。不過
    的頭像 發(fā)表于 09-02 10:41 ?978次閱讀

    華企盾防泄密系統(tǒng)讓企業(yè)源代碼安全

    源代碼防泄密是指企業(yè)把自己的知識產(chǎn)權(quán),包括源代碼、公司競爭戰(zhàn)略、新產(chǎn)品、新技術(shù)、新業(yè)務(wù)流程,按照最高保密標準進行保密和管理,以避免被其他企業(yè)或者競爭對手獲取,并可能在短時間內(nèi)利用其競爭優(yōu)勢。一旦被
    的頭像 發(fā)表于 05-23 11:30 ?474次閱讀

    企業(yè)如何保護源代碼安全?做好源代碼防泄密工作

    出現(xiàn)了相似或相同功能的產(chǎn)品。這無疑引發(fā)了企業(yè)管理者們對于企業(yè)源代碼數(shù)據(jù)泄漏的深深憂慮。 許多企業(yè)錯誤地認為,只要采用了版本管理工具如Git或SVN,代碼安全問題就得到了保障。然而,事實并非如此。版本管理工具確實能夠幫
    的頭像 發(fā)表于 05-22 16:01 ?452次閱讀

    【開源鴻蒙】下載OpenHarmony 4.1 Release源代碼

    本文介紹了如何下載開源鴻蒙(OpenHarmony)操作系統(tǒng) 4.1 Release版本的源代碼,該方法同樣可以用于下載OpenHarmony最新開發(fā)版本(master分支)或者4.0 Release、3.2 Release等發(fā)布版本的源代碼
    的頭像 發(fā)表于 04-27 23:16 ?908次閱讀
    【開源鴻蒙】下載OpenHarmony 4.1 Release<b class='flag-5'>源代碼</b>

    代碼靜態(tài)測試工具 Klocwork 2024.1版新功能解讀

    Klocwork 2024.1為Perforce的持續(xù)安全代碼合規(guī)性平臺Validate引入了新的功能和改進。現(xiàn)在,Validate的升級過程更快、更穩(wěn)健、對用戶更友好。您可以去除項目、優(yōu)先遷移、無需服務(wù)器重啟單獨
    的頭像 發(fā)表于 04-26 10:42 ?545次閱讀
    <b class='flag-5'>代碼</b>靜態(tài)測試工具 Klocwork 2024.1版新功能解讀

    企業(yè)源代碼防泄密解決方案如何做才能做好?

    在企業(yè)內(nèi)部,最核心的部門無外乎企業(yè)的研發(fā)部門,研發(fā)部門可以說是每一家企業(yè)的核心動力,研發(fā)部門研發(fā)的資料一般為源代碼、圖紙兩種類型最多。那么企業(yè)投入大最的人力物力,當研發(fā)離職時,都會把在企業(yè)做過
    的頭像 發(fā)表于 04-24 11:57 ?378次閱讀

    邁威通信工業(yè)以太網(wǎng)交換機通過軟件源代碼安全審定

    和深入測試,MISCOM7000交換機的軟件源代碼安全審定中表現(xiàn)出色,不僅未發(fā)現(xiàn)任何明顯的安全漏洞和缺陷,更展現(xiàn)出強大的防御能力,能夠有效應(yīng)對各類惡意攻擊和潛在威
    的頭像 發(fā)表于 03-29 10:43 ?358次閱讀
    邁威通信工業(yè)以太網(wǎng)交換機通過軟件<b class='flag-5'>源代碼</b><b class='flag-5'>安全</b>審定

    車載信息娛樂系統(tǒng)的網(wǎng)絡(luò)安全考慮因素

    靜態(tài)應(yīng)用程序安全測試 ( SAST ) 軟件測試方法檢查和分析應(yīng)用程序源代碼、字節(jié)碼和二進制文件的編碼和設(shè)計條件,以發(fā)現(xiàn) IVI 系統(tǒng)軟件中的安全漏洞。SAST背后的工作機制是一個靜態(tài)
    的頭像 發(fā)表于 03-06 17:14 ?1162次閱讀
    車載信息娛樂系統(tǒng)的網(wǎng)絡(luò)<b class='flag-5'>安全</b>考慮因素

    TC275 debug時無法顯示源代碼是怎么回事?

    使用TC275開發(fā)板進行調(diào)試時,debug 界面無法顯示源代碼,只有匯編,不管使用heightec UDE還是T32都是這個問題,用其它工程則能顯示,大佬們有沒有遇到過這個問題?
    發(fā)表于 02-19 08:00

    源代碼審計怎么做?有哪些常用工具

    源代碼審計是一種通過檢查源代碼來發(fā)現(xiàn)潛在的安全漏洞的方法。 下面是常用的源代碼審計工具: 1、Fortify:通過內(nèi)置的五大主要分析引擎,對
    發(fā)表于 01-17 09:35

    智能制造行業(yè)--客戶現(xiàn)場調(diào)試源代碼如何防泄密

    我國近幾年傳統(tǒng)制造向智能制造的轉(zhuǎn)變,很多制造企業(yè)不僅有自己公司的圖紙文件需要保密,企業(yè)的有很多源代碼也需要保密,但是對于源代碼采用圖紙防泄密的方式是不可取的,源代碼防泄密比圖紙文件防泄密做起來更加
    的頭像 發(fā)表于 01-11 16:27 ?493次閱讀
    智能制造行業(yè)--客戶現(xiàn)場調(diào)試<b class='flag-5'>源代碼</b>如何防泄密
    主站蜘蛛池模板: 青青草在线视频| 我和黑帮老大第365天第2季在线 | 日本69xxxxx| 伊人国产在线视频| 国产成人永久免费视频| 欧美gay老头互吃| 在线 | 果冻国产传媒61国产免费| 粉嫩小护士| 暖暖日本手机免费完整版在线观看| 亚洲高清视频一区| 俄罗斯女人Z0ZOZO| 色久悠悠无码偷拍自怕| 国产人妻人伦精品A区| 欧美成人免费一区二区三区不卡| 亚洲香蕉网久久综合影院| 国产成人免费不卡在线观看| 欧美zzzoooxxx| 在线视频一区二区三区在线播放| 韩国hd高清xxx| 忘忧草高清| 俄罗斯呦呦| 人人看人人看| 99爱在线精品视频免费观看9| 久久国产视频网| 亚洲欧洲日产国产 最新| 国产精品久久人妻无码网站一区无| 琪琪婷婷五月色综合久久| 97久久精品视频| 麻豆免费观看高清完整视频在线| 夜色帮首页| 精品免费在线视频| 亚洲区视频在线观看| 国产手机在线亚洲精品观看| 上原结衣快播| 国产成人一区二区三中文| 日韩欧无码一区二区三区免费不卡| qvod快播在线观看| 欧美日韩看看2015永久免费| 99视频精品全部免费观看| 嫩草影院在线观看网站成人| 99久久爱re热6在线播放|