MISRA C ist eine Reihe von Richtlinien und Codierungsstandards, die von der Motor Industry Software Reliability Association (MISRA) für die Programmiersprache C festgelegt wurden, die für die Entwicklung sicherheitskritischer eingebetteter Systeme verwendet wird. Sie enthält Richtlinien für die sichere und zuverlässige Kodierung von Software in der Sprache C, die in sicherheitsrelevanten Systemen verwendet werden kann.
MISRA C wurde erstmals 1998 veröffentlicht und ist seitdem aktualisiert worden, um andere Sprachen wie C++, Ada und MATLAB einzubeziehen. Es ist heute der am weitesten verbreitete Kodierungsstandard für die Entwicklung sicherheitskritischer Software in der Automobil- und Luft- und Raumfahrtindustrie.
Das Hauptziel von MISRA C ist es, Entwicklern zu helfen, sicheren, zuverlässigen und wartbaren Code zu erstellen. Dazu gehören die Vermeidung von häufigen Codierungsfehlern, die Verringerung des Risikos von Pufferüberläufen, die Vermeidung von Speicherlecks und die Verbesserung der Lesbarkeit und Portabilität von Code.
Indem sie die Richtlinien von MISRA C befolgen, können Entwickler sicheren, zuverlässigen und wartbaren Code erstellen, der leichter zu lesen, zu debuggen und zwischen Plattformen zu portieren ist. Dies erleichtert die Entwicklung sicherheitskritischer Software und reduziert die Anzahl der Fehler und Sicherheitslücken im Code.
Die Einhaltung der MISRA C-Standards ist nicht zwingend erforderlich, wird aber für jedes Projekt, das die Entwicklung sicherheitskritischer Software beinhaltet, dringend empfohlen. Die meisten Unternehmen haben MISRA C als Teil ihrer Kodierungsstandards übernommen, und es wird häufig von Kunden in der Automobil- und Luftfahrtindustrie verlangt.
Es gibt eine Reihe von Tools und Checkers, die Entwicklern bei der Einhaltung von MISRA C helfen. Diese Tools können verwendet werden, um den Code automatisch auf Verstöße gegen den Kodierungsstandard zu überprüfen und diese zur Überprüfung und Korrektur zu markieren.
MISRA C ist ein wichtiges Werkzeug für die Fahrzeugsicherheit, da es dazu beiträgt, dass der in Fahrzeugsystemen verwendete Code sicher und zuverlässig ist. Dies trägt dazu bei, das Risiko von Unfällen und Fehlfunktionen aufgrund von fehlerhaftem oder unsicherem Code zu verringern.
MISRA C ist auch für die Sicherheit in der Luft- und Raumfahrt wichtig, da es dazu beiträgt, dass der in Flugzeugsystemen verwendete Code sicher und zuverlässig ist. Dies trägt dazu bei, das Risiko von Unfällen und Fehlfunktionen aufgrund von fehlerhaftem oder unsicherem Code zu verringern.
Zusammenfassend lässt sich sagen, dass MISRA C ein wichtiger Satz von Richtlinien und Codierungsstandards für die Programmiersprache C ist. Es hilft Entwicklern, sicheren, zuverlässigen und wartbaren Code zu erstellen, der leichter zu lesen, zu debuggen und zwischen Plattformen zu portieren ist. MISRA ist auch ein wichtiges Instrument für die Sicherheit in der Automobil- und Luftfahrtindustrie, da es dazu beiträgt, das Risiko von Unfällen und Fehlfunktionen aufgrund von fehlerhaftem oder unsicherem Code zu verringern.
MISRA ist eine Reihe von sicherheitsorientierten Codierungsrichtlinien für die Programmiersprache C, die von der Motor Industry Software Reliability Association (MISRA) entwickelt wurden.
CERT ist ein Zertifizierungsprogramm für Computersicherheit, das von der in den USA ansässigen gemeinnützigen Organisation Software Engineering Institute (SEI) gefördert wird. Es zielt darauf ab, die Softwaresicherheit zu verbessern, indem es Softwareentwicklern, -managern und -analysten einen gemeinsamen Wissensfundus und bewährte Verfahren an die Hand gibt.
Der neueste MISRA-Standard ist MISRA C:2012.
Bei der statischen Codeanalyse wird der Code analysiert, ohne ihn auszuführen. Dazu wird in der Regel ein Tool, z. B. ein Linter, verwendet, das den Code auf potenzielle Fehler, Bugs und Sicherheitslücken untersuchen kann. Mit der statischen Code-Analyse können Probleme gefunden werden, die mit herkömmlichen Testverfahren nur schwer oder gar nicht zu finden wären.
Miles und MISRA sind beides Softwareentwicklungswerkzeuge, die dazu beitragen, die Qualität und Sicherheit von Softwarecode zu gewährleisten. Sie werden häufig zusammen eingesetzt, um ein möglichst umfassendes und effektives Qualitätssicherungssystem zu schaffen.
Miles ist ein Werkzeug, mit dem Softwarecode automatisch auf die Einhaltung von Kodierungsstandards überprüft wird. Dadurch wird sichergestellt, dass der Code gut geschrieben und fehlerfrei ist.
MISRA ist ein Tool, mit dem überprüft werden kann, ob Softwarecode sicherheitskritischen Standards entspricht. Dies ist wichtig, um sicherzustellen, dass der Code keinen Schaden verursacht, wenn er in einer sicherheitskritischen Umgebung verwendet wird.
Derzeit gibt es 121 MISRA C-Regeln.