누구나 CERT for C를 사용 했습니까?

Question

최근 검색에서 일부 개발자는 MISRA C (무료는 아님)의 지침에 따라 프로그램을 진행한다는 사실을 발견했습니다. 좀 더 관심이있어 C를위한 CERT라는 무료 옵션을 발견했습니다.

누구든지 그것을 사용합니까? 임베디드 개발자에게 도움이됩니까?

Answer 1

CERT는 코드의 보안 취약점 (스택 정수 오버플로 등)을 방지하기위한 지침을 제공합니다.
전반적으로 도움이 될 수 있지만 임베디드 프로그래밍과 관련하여 원하는 내용을 잘 모릅니다.
최적화 기법 등을 찾고 있다면, 많이 찾지 않을 것이라고 생각합니다.

Answer 2

CERT C는 주로 MISRA-C보다 느슨하고 주로 데스크톱 프로그래밍을 목적으로하며 버퍼 오버플로 등과 같은 보안 문제를 처리하며 대부분의 경우 임베디드 시스템과 관련이 없습니다.

임베디드 응용 프로그램을 개발하는 경우 MISRA-C : 2004를 사용하는 것이 더 적합하며 널리 인정되는 표준입니다. 주요 관심사는 안전하고 버그가없는 코드이지만 더 휴대 가능하고 유지 보수가 가능한 코드를 작성하기위한 것입니다.

이 문서는 15 파운드에 불과하므로 가파른 투자는 아닙니다. 큰 투자는 MISRA가 시행하는 정적 분석기 도구를 구입하는 것입니다. 그러나 모든 전문 프로그래머 은에 정적 분석기가 있어야합니다. 따라서 이들 중 하나를 목표로한다면 어쨌든 하나에 투자해야합니다.