MISRA C vs CERT C 是两种广泛使用的 C 语言编码规范对比介绍

最新推荐文章于 2025-03-26 15:11:04 发布
最新推荐文章于 2025-03-26 15:11:04 发布
阅读量1.1k 收藏 15
点赞数 28
分类专栏: C++,python&Java编程 文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzjimzhou/article/details/145713934
版权

在这里插入图片描述

另外一篇文章中对几种c语言的安全编码规范进行了汇总介绍,这里详细介绍misra c和cert c两种。
MISRA C 和 CERT C 是两种广泛使用的 C 语言编码规范,均以提高代码的安全性和可靠性为目标,但它们的侧重点、应用场景和规则设计存在显著差异。以下是两者的详细对比:

1. 背景与目标

规范 MISRA C CERT C
制定机构 汽车工业软件可靠性协会 (MISRA) 美国计算机应急响应小组 (CERT)
主要目标 提高嵌入式系统(尤其是汽车电子)的可靠性和安全性 防止软件漏洞,提升代码安全性(通用领域)
了解本专栏 订阅专栏 解锁全文
CERT C 编码标准
09-30
美国计算机应急小组2008年10月推出的C语言安全编码标准,与MISRA C类似
CERT编码规范中文版
05-22
cert编程规范中文版,囊括了所有的有关于cert编码规范的内容
转载 - 应用编码标准和自动化工具,提高代码质量
guoqx的专栏
03-15 287
对此 MISRA C 的轮值主席 Andrew Banks 特意做了解释说明:虽然 MISRA 最开始推出的时候主要是针对汽车行业的,但由于它本身其实是在 C/C++ 语言的基础上,加上了一些约束,去掉了一些让人容易出错的编程方法,保留了常用的写法,尽可能让开发者保持一致,提高可维护性和可移植性,从而提高安全性和可靠性。遵循编码标准的最有效的方式是应用自动化工具,包括静态分析工具,运行时分析工具,这样可以有效的在开发过程中提高代码质量,既减少了项目的开发时间和成本,又提高了产品的质量和竞争力。
CERT Secure Coding Standard — C语言安全编程规范
热门推荐
young45的专栏
12-02 1万+
原文:http://www.huangwei.me/blog/2011/02/03/cert-secure-coding-standard-1/ 译序 看完cert的C安全编程规范已经有2个多月了,我在阅读的过程中顺手把官方文档的主要目录翻译了一 下,其中包含了171条“建议”和106条“规则”,个人认为把这些作为一个C语言安全编程规范的cheatsheet是相当不错的。
Parasoft加速支持全新MISRA C:2025合规标准
最新发布
03-26 372
Parasoft率先宣布全面支持最新的MISRA C 2025标准,并计划于2025年5月发布的C/C++test 2025.1版本!
CERT C 编码标准
gitblog_06690的博客
09-26 588
CERT C 编码标准 【下载地址】CERTC编码标准 CERT C编码标准是美国计算机应急响应小组(CERT)在2008年10月发布的一项重要规范,旨在提升C语言程序的安全性。这个标准详细列举了一系列编程规则和建议,帮助开发者避免常见的安全漏洞和缺陷,其设计思想与著名的MISRA C标准相呼应,但更加侧重于通用安全实践...
SEI-CERT-C编码标准:翻译SEI CERT C编码标准中的一些文章
02-20
SEI-CERT-C编码标准 的文档。 因为是翻译,所以还是用中文说明吧。 注意事项: 不确定的地方用???标记,方便之后校对 祝你生活愉快,****,谢谢:-) 内容 待续...
知识点滴 - 编码规范
guoqx的专栏
06-20 685
在没有约定和标准的情况下编写代码,对于一个庞大的代码库来说,很容易变得混乱和无法维护。当作为一个团队工作时,制定开发团队中每个成员必须遵守的规则和准则是至关重要的,以确保产品的可靠性和持续维护。为了写出结构良好和干净的代码,开发人员需要与他们团队中使用的标准和惯例保持一致。这样可以让任何使用代码库的开发人员更容易理解代码。高质量的代码需要一贯的努力和开发人员团队的高度重视,以达到质量目标。如果没有约定,开发人员就很难理解代码库,这可能会增加开发时间以及项目结构的复杂性。编码标准是什么 / Coding st
介绍汽车网络安全法规
qq_18209847的博客
05-06 1109
随着车辆严重依赖软件和日益复杂的软件供应链,网络威胁形势不断演变,安全和安全标准比以往任何时候都更加重要。全行业对汽车网络安全风险的认识促使监管机构和行业领导者加倍监管。最近采用的 UNECE WP.29 R155 和标准将网络安全责任直接放在制造商的肩上,要求他们管理与供应商、服务提供商和其他组织相关的风险。为了帮助汽车产品安全专家了解不同的监管要求和标准,旨在帮助汽车行业确保车辆在整个开发过程中的安全,一直到后期生产,我们汇总了当今顶级汽车网络安全标准和法规的概述.1、目录汽车法规的演变。
【C++】静态扫描工具Helix QAC的介绍使用
Friday
05-15 5995
QA-C 是由英国 PRQA 公司(该公司于2019年被美国Perforce公司收购)开发的静态代码分析工具,该公司是静态代码分析领域的行业先驱。Perforce(PRQA)公司是AUTOSAR组织在代码静态分析领域的唯一会员,负责功能安全软件架构的相关标准制定工作,参与编写了C++14编码指南,制定了AUTOSAR测试方案,并应用其开发的静态测试工具Helix QAC在AUTOSAR Adaptive Platform演示代码上执行代码静态测试。
c语言安全编码建议一
三月软件工作室--任忌
10-22 2016
在编程一个良好的习惯可以帮你避免很多潜在的bug,是你的程序更加的健壮。很多的问题都是伴随一些平时不注意的细节。 一下是在C语言编写代码中应该注意的事项。 用const限定不可修改的变量不要在子作用域中复用变量.不要使用区别不明显的标识符。(数字1与小写字符l,数字0与小写字符o,数字2与自负z等)不要在一个生命中声明超过一个变量;(char  *p, c;容易将c也看成指针型的变量)将不
Cert C 2016.rar
04-15
PDF清晰的原版,SEI CERTC Coding Standard Rules for Developing Safe, Reliable, and Secure Systems 2016 Edition
与您一路同行:从代码质量到全面安全
Karka_的博客
03-31 997
作者:IAR资深现场应用工程师美国FAE团队负责人安全一直都是一个非常热门的话题,似乎每周都会听到这样的消息:某某公司如何被入侵,数百万用户的数据被泄露。我们看到这么多的安全问题,部分原因在于我们对待安全的方式:安全性通常被认为是事后考虑的问题,是在开发结束时才添加到设备上的东西。然而,复杂的系统,尤其是嵌入式系统,有一个很大的攻击面,这让攻击者有机可乘,能够在“盔甲”上找到破绽。
汽车领域 编程规范你了解多少
不断debug,优化中……
01-06 717
CERT 主要由美国的 CERT/CC(Computer Emergency Response Team/Coordination Center)发布的一系列安全编程规范,主要关注安全漏洞的预防和修复。CERT C 编程规范专注于避免编程中的常见漏洞和不安全行为(例如不安全的字符串操作、不正确的内存分配等)。HIS 规范类似于 MISRA,注重规范化编码,减少不安全和难以维护的代码,通常也会涉及到内存管理、资源调度等方面的标准。例如,避免使用不确定行为的特性(如未初始化的变量、指针运算等)。
【Parasoft C/C++ Test】没有理由忽略CERT C++标准
weixin_33950035的博客
12-26 329
安全性正在成为软件开发团队的新口号,特别是那些负责安全或关键型软件任务的人员。在过去,安全性通常是团队在开发周期的最后阶段添加到系统的特征,但现在安全性是一个由多种研究计划和标准支持的工程学科。如果您希望系统在设计上是安全的,则需要从开发过程的最初阶段开始,确保所创建的代码的每一行都遵循安全最佳实践。对于使用C++开发的团队来说,最好的选择之一是SEI CERT C++标准。Parasoft C/...
回顾“90后”——MISRA的25年岁月:1994-2020 MISRA发展简史 | 规则和指令的区别 | 针对自动生成的代码 | MISRA的功能安全和信息安全 | MISRA编码规范与静态测试
Polelink北汇信息的博客
12-16 1301
谈起MISRA这个名字,大家应该都不陌生,但,我们真的了解它吗?从90年代初期MISRA组织的发起至2020年,MISRA已走过25个年头。25年过去,90后已成长为现代社会发展的中坚力量,同样作为“90后”的MISRA,也已作为覆盖汽车、航空、轨道交通、核工业、医疗等领域的标准编码规范,稳稳占据静态测试编码规范发展的主街期。 图片来源于MISRA官网 1994-2020 MISRA发展简史 MISRA,全称Motor Industry Software Reliability Associ...
代码静态测试王者新版上线——Helix QAC 2021.3 我的格局打开了 | 版本重磅更新 | 编码标准覆盖范围(AUTOSAR、MISRACERT、CWE、HKMC)
Polelink北汇信息的博客
12-27 4248
Helix QAC 2021.3 新增了现代汽车集团的新合规模块,这是Helix QAC首次将定制化开发转变为可公开的定制模块,为与各大OEM厂商的合作突破新世界大门,格局打开了!欢迎我们各位OEM踊跃咨询北汇~下面我们速速展开新版本Helix QAC 2021.3的详细解读。Helix QAC 2021.3引入了对Visual Studio Code的支持,现代汽车集团的新合规模块,以及改进的数据流分析功能,并增加了C++20种语言支持。此外,该版本还包括对重要的汽车和安全编码标准的准确性和覆盖率的改进.
SEI CERT C安全编码-信号(SIG)
yyw794的专栏
06-25 4090
2016年SEI CERT的C语言安全编码的信号(SIGNAL)翻译
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老猿讲编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值