Perforce在支持需要稳定和安全的应用程序方面有着悠久的历史。凭借 50 多年的应用程序开发经验,从客户、趋势和竞争对手那里学到了很多东西。Perforce从软件开发的所有领域都采用了最佳实践,并试图将这些实践应用于Perforce所做的一切。Perforce采用了单元测试、自动化测试、敏捷开发、代码审查、持续集成等等。多年来,Perforce制定了自己的一套内部发展指南,但Perforce一直在寻找改进的方法。 像 MISRA® C++ 这样的指南是识别新检查的宝贵资源,Perforce可以将其应用于代码以继续使其更好。
MISRA:增强软件安全性和稳定性
MISRA起源于汽车行业,在汽车行业中保持高标准的软件开发非常重要。MISRA提供了一套适用于任何软件应用程序的全面指南,在确保软件安全性和稳定性方面发挥着至关重要的作用。这些准则包含各个方面,例如避免比较运算符右侧的副作用,以及不执行任何指针算术。虽然开发团队通常有自己的代码审查指南,但MISRA的附加规则集的加入,这些规则已经经过了广泛地研究并证明其可以提高软件质量,代表了在保护软件完整性和可靠性方面的重大飞跃。
实施和执行MISRA标准以改进开发实践
理解并同意MISRA等标准是提升团队开发实践的重要开始。然而,这些标准的有效性取决于它们的一致应用和测试。 在持续集成/持续交付(CI/CD)或质量保证(QA)流程中集成 Klocwork 等专用工具以检查特定的MISRA要求,是确保遵守既定标准的关键手段。此外,这种类型的过程应扩展到应用程序中的任何第三方C++库,例如 ICU、OpenSSL、DB Client库、mat库等。通过将MISRA标准应用于这些库,可以防止应用程序或C++库中出现的漏洞。在整个开发生命周期中强调和实施MISRA指南可以显着提高软件的安全性和稳定性。
了解更多静态代码分析、Helix QAC、Klocwork技术文章,免费试用:[email protected]
翻译
搜索
复制
<iframe></iframe> 标签:指南,Perforce,MISRA,C++,应用,安全性 From: https://www.cnblogs.com/polelink/p/17603328.html