PRQA致力于“安全连接嵌入式世界”

PRQA是为嵌入式应用程序开发提供自动化静态分析解决方案的专家，今天宣布了对QA·C和QA·c++静态分析程序的更新，以便为C和c++语言提供改进的安全测试。

“美国国家标准与技术协会(NIST)估计，多达64%的软件漏洞源于编程错误，而不是缺乏安全特性，”PRQA的销售和营销总监理查德·沃克(Richard Walker)说。“我们的优势在于解决这些错误。但这些更新只是我们改善安全承诺的一部分。我们也积极合作，以满足未来的需求。

新的证书遵从性和CWE兼容模块

QA·C和QA·c++静态分析器补充了MISRA符合CERT C、CERT c++以及CWE C和CWE c++的兼容性。法规遵循和兼容性实现可以应用于新源代码和遗留源代码，增加代码的可重用性，减少上市时间。

安全编码研究所的创始人Robert Seacord评论道:“PRQA的QA·C分析器能够有效地发现通过20年的测试或其他静态分析工具无法发现的违反CERT C编码标准的行为。”他接着说，“总的来说，QA·C分析器是消除容易导致软件漏洞的安全编码缺陷的有效工具。”

重新定义项目——开发新的方法、技术和工具来实现多线程和并行

PRQA是改述的成员之一(平行异构Resource-Aware重构应用程序)项目中,欧盟地平线2020研究项目旨在产生一个完整的软件工程方法,技术和工具在c++开发数据密集型应用程序,针对异构多核cpu和gpu /冲击系统,结合成一个连贯的并行平台。其中一个任务是根据多线程和并行性的最佳实践创建一个安全的c++语言子集。

这篇文章目前正在起草中，PRQA正在寻找技术审查人员，然后在2017年夏天正式发布。

嵌入式世界2017

嵌入式世界2017大会的主题是安全连接嵌入式世界。PRQA是对这一主题的回应，其方法主张，如果您希望安全地连接嵌入式世界，您将需要考虑以下问题:

质量不等于安全，您不能仅仅依赖高质量的代码，解决软件安全问题需要人、过程和技术的结合

您需要在开发生命周期阶段的早期检测和纠正缺陷，以避免昂贵的成本和延迟

您需要确保您的源代码是可靠的、安全的和安全的

拨码开关http://www.cxesw.com/page/productlist/list-102-1.html