HOME | products | LDRA | MISRA C:2012 Amendment 1 additional security guidelines

 MISRA C:2012 Amendment 1
セキュリティリスクに取り組む新たなガイドライン

MISRA C は本来、自動車業界のセーフティクリティカルな組込みアプリケーションで、Cプログラミング言語の使用を促進するために作成された、ソフトウェア開発言語のサブセットです。長年にわたる更新で追加された機能や改善により、プログラマがコンプライアンスへの取り組みよりもコーディングに集中できると同時に、セーフティクリティカルなアプリケーションのソフトウェアに関連するリスクの軽減を支援します。より安全で安心な、高品質のコード実装を支援することを目的としたMISRAガイドラインは、産業界で増大するセキュリティへの脅威を受けて、セキュリティリスクに取り組む新たなガイドラインを追加しました。
  
MISRA C:2012 Amendment 1 は、最新バージョンのMISRAガイドラインに、安全なコード実装のための新しいルールを追加することで、セキュリティの対象を引き出します。この改正は拡張・強化であり、MISRA言語のガイドラインのすべてのエディションと完全に互換性があり、将来のすべてのエディションの標準的なアプローチとなります。これらのガイドラインに準拠することで、開発者はセキュリティの脆弱性を引き起こすコードを避けると同時に、これまで以上に可読性と保守性の高いコードを実装することができます。また適切なスタンダードチェックツールを活用することで、開発者は徹底的にコードを分析して、それらが安全かつセキュアコーディングな作法に従っていることを、規制当局やOEMに保証することができます。

Key Details

• ISO C セキュアガイドラインによってハイライトされた、セキュリティ上の懸念をカバーする14の新しいCコーディングルール
 
「信頼できない」データの使用という、よくあるセキュリティ上の脆弱性に付き物の具体的な問題へ取り組む
 
• MISRA C:2012 Addendum 2 で、ISO/ IEC201217961:2013 に対する MISRA C:2012 のカバレッジをサポート
 
• MISRAガイドラインのすべてエディションと完全に互換性がある拡張
 

Related Updates

MISRA委員会は、MISRA C:2012 Amendment 1と合わせて、いくつかの関連文書をリリースしました。これら文書は、OEMや規制当局に、セキュアなコーディング実践の完全な証拠を提供する必要がある開発者のための情報を提供します。これらの文書は、次のとおりです。 
 
• MISRA C:2012 Addendum 2:セーフティを目的にするMISRA C は、セキュリティ関連の環境にも同様に適用可能であることを正当化する、ISO/IEC TS 17961:2013 の「Cセキュア」に対するMISRA C:2012のカバレッジ
 
• MISRAコンプライアンス2016:MISRAコーディングガイドラインへの準拠と証明のためのガイダンスを提供。MISRAコンプライアンスの意味するところ、逸脱の使用に対する明確なガイダンス、およびMISRAガイドラインの分類と調整について
 
• MISRA C:2004 Permits: 逸脱の事前承認の許可を確立するメカニズムを提供
 
• LDRA社はMISRA C 委員会の11ポジションに委員を派遣するなど、セーフティでセキュリティクリティカルな業界標準の制定、及びそのサポートで、長年のリーダーシップを実証しています。またLDRA社が提供するテストツールスイートは、MISRAスタンダードの最も包括的なサポートを提供しています。

セキュアでないコーディングの例とその取り扱いルールを紹介

MISRA_C_2012_AMD1 LinkIcon

 

 動画セミナー:MISRA C のセキュリティに関する追加のガイドラインや、逸脱手続きを紹介 講師:MISRA C++ WG 議長/LDRA社 Chris Tapp氏

セキュアでないコーディングの例と
その取り扱いルールを紹介
MISRA_C_2012_AMD1 LinkIcon 

CERT-C 対応でも圧倒

MISRA C++ WG 議長/LDRA社 Chris Tapp 講演


MISRA C:2012 セミナー“準拠/未準拠の判定自動化を推し進める「MISRA C:2012」とは?”

コーディングスタンダードとの付き合い方:MISRA C 委員、MISRA C++:2008 のチェアマンの来日講演

セミナー2012:国際スタンダード認証に必要なテストの最新動向:IEC 61508, IEC 62304, ISO 26262, EN 50128, DO-178B, DO-178C など

セミナー2010:IEC61508、DO-178B 最新動向

セミナー2009:MISRA-C++:2008、CERT、IEC61508 MISRAメンバー来日講演