什么是CERT？

CERT安全編碼標準是由軟件工程學院（SEI）開發的，適用于多種語言，其目的是通過避免對安全性問題更敏感的編碼結構來加強您的代碼。

在CERT編碼框架中，將優先級計算為三個因素（嚴重性，有人利用此漏洞的可能性和補救成本）的乘積，并分為以下級別：L1，L2和L3。L1表示嚴重程度較高的違規事件，可能性很高且修復成本較低（即最重要的是要解決，因為它們表明嚴重的問題并不容易解決）。使用CERT的評分框架可為集中精力和使團隊充分利用其時間預算提供極大幫助。

通過靜態分析加強CERT C/C++的合規性

Parasoft C/C++test完全支持CERT編碼準則，包括其他靜態分析工具所缺少的關鍵準則。 Parasoft的映射測試配置使原始CERT規則集中的所有檢查程序都可以確保代碼庫的安全性，因此組織可以依靠具有一致報告功能的單個工具。

Parasoft如何幫助實現CERT C和C++的合規性

沒有Parasoft的組織可以依靠繁瑣的手動代碼審查程序，或者結合使用多種靜態分析工具來達到相同的安全級別。

Parasoft對CERT的支持可幫助組織檢測其代碼中的安全漏洞，并管理實現符合標準的過程。這意味著代碼檢查器的高精度、低級別的錯誤警報以及與CERT標準一致的復雜的合規性報告，可幫助最大程度地減少相關成本和開銷。

Parasoft提供了一個安全合規性軟件包，其中包括對現有CERT編碼標準的最廣泛支持，以及一整套涵蓋CERT規則的靜態分析代碼檢查器，以及專用的合規性報告。代碼檢查器的高精度可確保較低水平的誤警報，而合規性報告則有助于最大程度地減少相關成本和開銷。這一功能強大的解決方案可幫助組織檢測其代碼中的安全漏洞，并管理實現符合標準的過程。

連同完整的CERT規則集，Parasoft獨特的合規性報告可動態查看開發過程。交互式報表和自定義的儀表板可提供對CERT符合狀態結果的不同視圖，并使用標準定義的措辭和分類，以使其更易于理解。

沒有Parasoft的組織必須依靠繁瑣的手動代碼審查程序，或者結合使用多個靜態分析工具來實現相同的安全級別。

白皮書

專用報告和工作流程管理加快MISRA C和SEI CERT C的合規性

詳細了解如何最大程度地減少將CERT編碼標準引入日常開發人員工作流程中的負擔。在本文中，學習如何加快對工具自動化、專用報告和工作流管理的遵從性。

點擊下載白皮書