2011-01-24 10 views
2

最近の検索で、一部の開発者がMISRA C(無料ではない)のガイドラインに従ってプログラムを作成していることがわかりました。私はもう少し興味を持っており、無料のオプションCERTを見つけました。CERT for Cを使った人はいますか?

誰でも使用しますか?それは組込み開発者にとって有益なのでしょうか?

+1

説明のポイントと同じように、MISTRAの代わりに[MISRA](http://www.misra.org.uk/)を意味しますか? –

+0

ありがとう、すでに編集済み – rnunes

答えて

2

CERTは、コード内のセキュリティ上の脆弱性(スタックの整数オーバーフローなど)を回避するためのガイドラインを提供します。
全体的にはメリットはありますが、組み込みプログラミングに関連して何を探しているのかよくわかりません。
あなたが最適化技術などを探しているなら、私はあなたが多くを見つけるとは思わない。

3

CERT Cは、主にデスクトッププログラミング向けのもので、バッファオーバーフローなどのセキュリティ問題に取り組んでいます。これは、ほとんどの場合、組み込みシステムには関係しません。

組み込みアプリケーションを開発する場合は、より適切な標準で広く認識されているMISRA-C:2004を使用する必要があります。主な懸案事項は安全でバグのないコードですが、移植性と保守性の高いコードの作成にも取り組んでいます。

文書はわずか15ポンドなので、急激な投資はほとんどありません。大きな投資は、MISRAが実施するスタティック・アナライザー・ツールを購入することです。しかし、すべてのプロのプログラマにスタティックアナライザが必要です。したがって、そのうちの1つになることを目指している場合は、いずれにしても1つに投資する必要があります。

+1

「セキュリティの問題は組み込みシステムには関係ありません」と記載する。 IMHOは本当に危険です。あなたは最近このニュースに従ったことがありますか? –

+1

はい、あります。彼らの安全に不可欠な原子力発電所の組み込みシステムを直接インターネットに接続する馬鹿達は、インターネットに値する*ウイルスに値する。彼らは、実際のエンジニアがシステムを設計できるようにすべきであり、洗脳された「PLC自動化」ダミーはありません。それにかかわらず、それはシステム設計/開発者のコ​​ンピテンシーの問題であり、Cプログラミングの問題ではありません。 – Lundin

関連する問題