SAST静态应用安全测试常见的编码规则
| 行业 | 优先级 | 难易度 | 标准 | 标准名称 | 数量 | |
| 军工 | 12 | 易 | GJB 5369:2005 | GJB_5369(国家军用标准航天型号软件C语言可靠性编程规范) | 138 | 军工行业最早的C语言编码标准,强制性 |
| 4 | 易 | GJB 8114:2013 | GJB_8114(国家军用标准C/C++语言可靠性编程规范) | 204 | 替换GJB 5369标准 | |
| 航空业 | 13 | 易 | JSF 2005 | Joint Strike Fighter Air Vehicle C++ Coding Standards(JSF) | 100+ | JSF-AV-rules是由MISRA为洛克希德.马丁公司制定的C++安全编码规范,作为JSF项目(F35多用途战机)的软件开发编码规范,用以为开发飞控系统等安全攸关软件 |
| 14 | 易 | JPL | JPL Institutional Coding Standard for the C Programming Language(JPL) | |||
| 15 | 难 | DO-178C | RTCA DO-178C | |||
| 汽车行业 | 6 | 易 | MISRA C:2004 | MISRA_2004(工业标准的C语言嵌入式可靠性编程规范) | 127 | MISRA:汽车工业软件可靠性协会,最早有1998版本。库博实现了123。Parasoft C++ test覆盖了2004和2012 |
| 4 | 中 | MISRA C++:2008 | MISRA_2008(工业标准的C++语言嵌入式可靠性编程规范) | 229 | 库博实现了112。基于C++ 03语言,C++ 14标准。LDRA 支持2008 | |
| 2 | 易 | MISRA C:2012 | MISRA_2012(工业标准的C语言嵌入式可靠性编程规范) | 177 | 最早143条,后面扩展到175,2020更新版本177条。库博实现了128。支持C90、C99、C11和C18。支持ISO 26262标准 | |
| 7 | 中 | AutoSar C++ 2014 | C++ 14 汽车行业编码标准 | 342 | 154条(MISRA 2008)、131条(PRQA HIC(High Integrity C++)和其它)、57条自研。Perforce Software 的Helix QAC(4107条其中C++ 1951条;度量元118个) | |
| 16 | 易 | his metrics | 德国几大汽车OEM所倡议的软件标准 | |||
| 国际标准化组织 | 9 | 易 | ISO/IEC_TS 17961-2013 | ISO-17961 C secure coding rules(CERT发布的C语言安全漏洞编码规则) | 45 | |
| 10 | 难 | ISO/IEC DIS 5055 | Automated source code quality measures,可靠性、可维护性、安全性和效率四个维度度量程序 | ISO/IEC 5055 参照了CISQ Quality Measures (2020)的质量评估标准,并已在CWE 4.2版本中引入了CWE的缺陷枚举中,并创建了CWE-1305 Quality Measures (2020)。有关CWE-1305缺陷视图可参考前期的《话说CWE 4.2的新视图》, 以及《话说CWE 4.3的新视图 - 数据保护检查》中有关CISQ的另一个数据保护视图CWE-1340 CISQ Data Protection Measures。 | ||
| 国家标准 | 3 | 中 | GB/T 34943 | GB/T 34943-2017 C/C++语言源代码漏洞测试规范 | 43 | SJ/T 11682-2017 《C/C++语言源代码缺陷控制与测试规范》,中国软件行业标准,可以参考里面案例 GB/T 39412 《源代码审计标准》,可参考 |
| 金融行业 | 11 | 难 | PCI-DSS | 金融电子卡行业标准 | ||
| 软件行业 | 易 | Cert C | SEI CERT C Coding Standard | 99 | ||
| 安全行业 | 1 | 难 | CWE C/C++ | CWE Top 25及扩展.:从架构、设计、乃至编码层面描述代码中常见的网络安全问题,可以作为识别、减少、预防漏洞的基线 | 100+ | |
| 8 | 难 | OWASP Top10 | OWASP Top10-2017 CC++语言源代码漏洞测试规范 | 与CWE有对应关系 |
相关文章:
SAST静态应用安全测试常见的编码规则
行业优先级难易度标准标准名称数量 军工12易GJB 5369:2005GJB_5369(国家军用标准航天型号软件C语言可靠性编程规范)138军工行业最早的C语言编码标准,强制性4易GJB 8114:2013GJB_8114(国家军用标准C/C语言可靠性编程规范ÿ…...
AI相关专业名词汇总解释
1.SFT Supervised fine-tuning,“有监督微调”意味着使用有标签的数据来调整一个已预训练好的语言模型(LLM),使其更适应某一特定任务。通常LLM的预训练是无监督的,但微调过程往往是有监督的。 详解:https:/…...
【C语言】指针数组和数组指针
前言 指针数组和数组指针是C语言中经常混淆的两个概念,虽然他们的名字相似,但其含义却完全不同。 指针数组 指针数组本质是一个数组,特点是数组中的元素均为指针,其定义形式为: 数据类型 *指针名[长度] 例如 int *…...
联邦学习中:公共物品属性的一般定义
在经济学和相关领域中,公共物品属性具有特定的含义,在论文中与联邦学习数据交易等情境相关联时,其意义如下: 公共物品属性的一般定义 非排他性 公共物品一旦被提供,很难或不可能排除其他人使用。例如,路灯照亮了街道,一个人使用路灯照明并不会阻止其他人同时使用,无法…...
:快速构建 Web 服务器 - Flask vs Node.js 对比)
前端的Python应用指南(一):快速构建 Web 服务器 - Flask vs Node.js 对比
随着前端开发技术的不断发展,前端开发者的技术栈也在不断扩展。如今,前端开发者不仅要掌握 HTML、CSS、JavaScript,还要掌握后端技术,成为全栈开发者。而在后端技术的选择上,Python 和 Node.js 是两种非常流行的选择。…...
典型案例 | 旧PC新蜕变!东北师范大学依托麒麟信安云“旧物焕新生”
东北师范大学始建于1946年,坐落于吉林省长春市,是中国共产党在东北地区创建的第一所综合性大学。作为国家“双一流”建设高校,学校高度重视教学改革和科技创新,校园信息化建设工作始终走在前列。基于麒麟信安云,东北师…...
【UE5】pmx导入UE5,套动作。(防止“气球人”现象。
参考视频:UE5Animation 16: MMD模型與動作導入 (繁中自動字幕) 问题所在: 做法记录(自用) 1.导入pmx,删除这两个。 2.转换给blender,清理节点。 3.导出时,内嵌贴图,选“复制”。 …...
ROS+PX4+Gazebo仿真环境配置全流程解析
上一期文章介绍了我们即将发布的仿真平台,并提到后续需要在Ubuntu系统上进行PX4软件在环仿真。本期文章将为大家详细介绍如何配置Ubuntu环境以及安装ROS和PX4仿真环境。具体配置包括:Ubuntu 20.04 ROS Noetic PX4 Python3。 需要注意的是,…...
STM32F103单片机HAL库串口通信卡死问题解决方法
在上篇文章 STM32F103单片机使用STM32CubeMX创建IAR串口工程 中分享了使用cubeMX直接生成串口代码的方法,在测试的过程中无意间发现,串口会出现卡死的问题。 当串口一次性发送十几个数据的时候,串口感觉像卡死了一样,不再接收数据…...
基于微信小程序的电影院订票选座系统ssm+论文源码调试讲解
第2章 开发环境与技术 本章节对开发基于微信小程序的电影院订票选座系统需要搭建的开发环境,还有基于微信小程序的电影院订票选座系统开发中使用的编程技术等进行阐述。 2.1 Java语言 Java语言是当今为止依然在编程语言行业具有生命力的常青树之一。Java语言最原始…...
解决新安装CentOS 7系统mirrorlist.centos.org can‘t resolve问题
原因 mirrorlist.centos.org yum源用不了 解决办法就是 # cd /etc/yum.repos.d/ # mv CentOS-Base.repo CentOS-Base.repo_bak # vim CentOS-Base.repoCentOS系统操作 # mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/*.repo_bak # curl -o /etc/yum.repos.d/CentOS-Linux-Ba…...
分布式系统架构3:服务容错
这是小卷对分布式系统架构学习的第3篇文章,虽然知道大家都不喜欢看纯技术文章,写了也没多少阅读量,但是个人要成长的话,还是需要往深一点的技术上去探索的 1.为什么需要容错 分布式系统的本质是不可靠的,一个大的服务…...
鸿蒙项目云捐助第十四讲云函数的初步使用
鸿蒙项目云捐助第十四讲云函数的初步使用 在开发项目的过程中,云端充分利用已成为一种驱势。云监控,云运维,云开发,云办公等等软件层出不穷,本地软件云端化也成为一种潮流。在这股大潮中,华为云也是独树一…...
【5G】5G的主要架构选项
最初,在3GPP讨论中考虑了所有可能的聚合和核心网络组合,共有八个架构选项。以下重点介绍option2、3、4和7。 1. 独立组网 (Standalone, SA) 架构选项 2 :Standalone architecture with 5G-core 特点: 5G核心网(5GC, …...
【Laravel】端口问题导致菜单打不开
以下是修改 Laravel 应用程序的端口配置, 修改环境变量 APP_URL 来实现 app/Providers/AppServiceProvider.php <?phpnamespace App\Providers;use Illuminate\Events\Dispatcher; use Illuminate\Support\ServiceProvider; use Illuminate\Support\Facades\URL…...
网络安全等级保护系统定级流程与示例
一、定级流程 安全保护等级初步确定为第二级及以上的等级保护对象,其运营使用单位应当依据《网络安全等级保护定级指南》进行初步定级、专家评审、主管部门审批、公安机关备案审查,最终确定其安全保护等级。 二、定级方法 等级保护对象的级别由两个定级…...
)
项目练习:若依-ruoyi系统的部署与运行(前后端分离版)
文章目录 一、我的环境二、代码下载三、数据库配置四、项目配置文件修改五、启动运行六、验证 一、我的环境 jdk:8 MySQL:5.7 Redis: nodejs:v16.13.2 npm:8.1.2 vue:5.0.8 开发工具 idea Navicat for MyS…...
【UE5 C++课程系列笔记】10——动态单播/多播的基本使用
目录 概念 申明动态委托 一、DECLARE_DYNAMIC_DELEGATE 二、DECLARE_DYNAMIC_MULTICAST_DELEGATE 绑定动态委托 一、BindDynamic 二、AddDynamic 三、RemoveDynamic 执行动态委托 一、Execute 二、ExecuteIfBound 三、IsBound 四、Broadcast 动态单播使用示…...
Netcat:网络中的瑞士军刀
免责声明:使用本教程或工具,用户必须遵守所有适用的法律和法规,并且用户应自行承担所有风险和责任。 文章目录 一、引言二、简述三、Netcat功能?四、参数选项五、Netcat 的常见功能六、高级用法多连接处理创建简单的代理 七、Netc…...
清理C盘小记
突然C盘就爆满了,想当初还是给他预留了120G的空间,感觉到现在也不够用了,担心出现死机的情况就赶紧进行了清理。有一说一,清理回收站是真的有用。 参考:C盘清理指南,清理出30G起,超详细总结&am…...
使用 QAxObject 对 Word 替换(QWidget))
Qt WORD/PDF(四)使用 QAxObject 对 Word 替换(QWidget)
关于QT Widget 其它文章请点击这里: QT Widget 国际站点 GitHub: https://github.com/chenchuhan 国内站点 Gitee : https://gitee.com/chuck_chee 姊妹篇: Qt WORD/PDF(一)使用 QtPdfium库实现 PDF 操作 Qt WORD/PDF(二…...
软件工程 设计的复杂性
复杂性代表事件或事物的状态,它们具有多个相互关联的链接和高度复杂的结构。在软件编程中,随着软件设计的实现,元素的数量以及它们之间的相互联系逐渐变得庞大,一下子变得难以理解。 如果不使用复杂性指标和度量,软件…...
《解决两道有趣的编程问题:交替数字和与简单回文》
在编程的世界里,算法和逻辑的挑战无处不在。今天,我们将用 Python 来解决两道有趣的编程问题,分别是计算交替数字和以及生成简单回文。 一、交替数字和(Alternating Sum of Numbers) 1. 问题描述 给定一系列整数&am…...
)
C语言(结构体练习)
设计一个结构体,存放一个学员信息并显示,存放两个学员信息,算他们的平均分。 #include <stdio.h> #include <string.h>// 定义结构体 typedef struct {char name[50];float score; } Student;// 函数声明 void display(Student student); f…...
Lumoz主网启航:为ETH3.0、ZK和AI提供无穷算力
一个成熟的区块链主网是技术落地的体现,更是项目战略布局的开端,预示着全球化扩展和技术创新的全面启动。12 月9日,Lumoz主网的正式上线为生态系统注入了强大的潜力,并为未来的技术发展、市场拓展和社区建设提供了坚实的基础&…...
MySQL技术:事务处理与锁机制
在现代数据库系统中,事务处理和锁机制是确保数据一致性和完整性的关键技术。MySQL作为一个强大的关系型数据库管理系统,提供了完善的事务支持和多种锁机制来处理并发数据访问。本文将深入探讨MySQL中的事务处理和锁机制,以及如何有效使用它们…...
uniapp炫酷导航按钮及轮播指示器组件
一个拥有炫酷动效的导航按钮和指示器uniapp组件,帮你构建更炫酷的官网、宣传页、产品介绍等页面。 目前测试了vue2语法在h5和微信小程序的适配,其他平台理论上也能用。 下载及使用方法地址:iliya-desgin 展示: 目标页面出现在可视…...
gdb调试常用指令及案例讲解
一、常用指令 运行 -g:使用该参数编译可以执行文件,得到调试表。 编译 # 运行 gdb ./a.out# 设置参数 set args -s ./data/uvd.tcl 控制参数 断点 list/l :list 1 列出源码。根据源码指定 行号设置断点。 b …...
LeetCode 刷题笔记
LeetCode 刷题笔记 1. 20241218 (1)2447 std::gcd是C17引入的一个函数,用于计算两个整数的最大公因数。位于<numeric>头文件中。 #include <iostream> #include <numeric> // std::gcdint main() {int a 36;int b 60…...
重新定义页签!Choerodon UI Tabs让管理更高效
01 引言 Tabs 组件通过提供平级区域,将大块内容进行有效的收纳和展现,从而保持界面整洁。但在企业应用的快速发展中,这样传统的页签组件已无法满足我们对界面布局和个性化展示的追求。Choerodon UI Tabs 组件通过支持多级分组、个性化配置、…...
OnlyOffice出现JWT问题和文档下载失败问题解决
一、文档安全令牌未正确形成: 解决方案:禁用jwt,并且重启服务 文件位置:C:\Program Files\ONLYOFFICE\DocumentServer\config\local.json "token": {"enable": {"request": {"inbox":fa…...
Python面试常见问题及答案3
一、基础语法相关 问题:Python中如何实现多态? 答案:在Python中,多态是一种动态类型机制的体现。比如,通过定义一个具有相同方法名的类,不同的类可以根据自身的定义实现这个方法的不同行为。例如ÿ…...
【Java学习笔记】多线程基础
并行:同一时刻,多任务同时进行 多任务分别进行 一、线程相关概念 1.程序 是为完成特定任务、用某种语言编写的一组指令的集合。 简单的说:就是我们写的代码 2.进程 (1)进程指的就是运行中的程序,比如我们使用QQ,就…...
使用stm32的ADC和NTC热敏电阻R值是10k,B值是3950的测温程序
首先要明确NTC热敏电阻的阻值是随温度升高,电阻降低的一个特性,加上拉电阻10K,不过一下子没有找到10K的上拉电阻,就用了一个8.2K的上拉电阻到3.3V,测温电阻一端接地,中间接stm32的PA1使用ADC测电压来计算温…...
详细解读BSCI验厂
BSCI验厂是指BSCI(Business Social Compliance Initiative)倡议商界遵守社会责任组织对BSCI组织成员的全球供应商进行的社会责任审核。以下是对BSCI验厂的详细解读: 一、BSCI验厂的定义与背景 定义:BSCI验厂是企业社会责任验厂的…...
Visual Studio 2022 QT5.14.2 新建项目无法打开QT的ui文件,出现闪退情况
新建 Qt Widgets Application项目,如下图: 点击下一步: 项目创建成功如下: 提示异常如下图: ***.ui 无法打开文件。 提供三种解决办法,本文使用第二种方式解决,选择适合您的解决方法&#x…...
Unity3D制作MMORPG所需知识点详解
前言 在制作一款大型多人在线角色扮演游戏(MMORPG)时,Unity3D引擎提供了丰富的功能和工具,但开发者需要掌握一系列关键技术和知识点。本文将详细介绍使用Unity3D制作MMORPG所需的关键知识点和技术细节。 对惹,这里有…...
Coding Caprice - monotonic stack2
42. 接雨水 class Solution { public:int trap(vector<int>& height) {stack<int> sh;int out 0;for(int i0; i<height.size(); i){while(!sh.empty() && height[sh.top()]<height[i]){int bo height[sh.top()];sh.pop();if(sh.empty()){brea…...
Android Stduio 2024版本设置前进和后退按钮显示在主界面
Android Studio 2024(Ladybug)安装后发现前进和后退按钮不显示在主界面的工具栏,且以前在View中设置的办法无效: Android Studio 2024(Ladybug)的设置方式: File->Settings->Appearance&…...
NFT与NFT数据的区别
NFT与NFT数据的区别 NFT与NFT数据的区别 NFT(非同质化代币) NFT是一种基于区块链技术的数字资产。它具有独一无二的特性,就像现实生活中的艺术品原作,每一个NFT都有其独特的标识,无法被其他资产替代。例如,一幅数字画作以NFT的形式存在,它的所有权信息、创作背景、作者签…...
Docker介绍、安装、namespace、cgroup、镜像-Dya 01
0. 容器简介 从生活上来说,容器是一种工具,可以装东西的工具,如衣柜、背包、行李箱等等。 从IT技术方面来说,容器是一种全新的虚拟化技术,它提高了硬件资源利用率,结合k8s还可以让企业业务快速横向扩容、业…...
SQL 查询方式比较:子查询与自连接
在 SQL 中,子查询和自连接是两种常见的查询方式,它们的功能虽然可以相同,但实现的方式不同。本文通过具体示例,深入探讨这两种查询方式,并配合数据展示,帮助大家理解它们的使用场景和差异。 数据示例 假设…...
——python基础(完结!!))
day15 python(3)——python基础(完结!!)
【没有所谓的运气🍬,只有绝对的努力✊】 目录 1、函数 1.1 函数传参中的拆包 1.2 匿名函数的定义 1.3 匿名函数练习 1.4 匿名函数应用——列表中的字典排序 2、面向对象 OOP 2.1 面向对象介绍 2.2 类和对象 2.3 类的构成和设计 2.4 面向对象代码…...
电机频繁烧毁的原因分析
电机作为一种关键的工业设备,广泛应用于各类机械和设备中。然而,电机频繁烧毁的问题却时常困扰着许多企业,导致生产效率降低,维修成本上升,甚至可能引发安全隐患。 一、电机烧毁的基本原理 电机的烧毁通常是指电机内…...
概率论得学习和整理30: 用EXCEL 描述泊松分布 poisson distribution
目录 1 泊松分布的基本内容 1.1 泊松分布的关键点 1.1.1 属于离散分布 1.1.2 泊松分布的特点:每个子区间内概率相等 , λ就是平均概率 1.2 核心参数 1.3 pmf公式 1.4 期望和方差 2 例1:用EXCEL计算泊松分布的概率 3 比较λ不同值时…...
计算机网络技术基础:3.计算机网络的拓扑结构
网络拓扑结构是指用传输媒体互连各种设备的物理布局,即用什么方式把网络中的计算机等设备连接起来。将工作站、服务站等网络设备抽象为点,称为“节点”;将通信线路抽象为线,称为“链路”。由节点和链路构成的抽象结构就是网络拓扑…...
docker login 出错 Error response from daemon
在自己的Linux服务器尝试登陆docker出错 输入完用户密码之后错误如下: 解决方案 1.打开daemo文件: vim/etc/docker/daemon.json 2.常用的国内Docker 镜像源地址 网易云 Docker 镜像:http://hub-mirror.c.163.com 百度云 Docker 镜像&#x…...
【测试】Pytest
建议关注、收藏! 目录 功能pytest 自动化测试工具。 功能 单元测试:用于验证代码的最小功能单元(如函数、方法)的正确性。 简单的语法:不需要继承特定类或使用复杂的结构。断言语句简化。 自动发现测试:P…...
前端拖拽API你会用了么
大家好,今天跟大家分享一个小知识,前端页面的拖拽效果。这个效果可以说还是很常见的,比如说玩一些游戏的时候,将装备直接拖拽到一定区域就会丢掉或者装备上,再比如说一个列表,通过拖拽排序等。那么今天我们…...
NVIDIA推出全新紧凑型超算,加速生成式AI发展,价格大幅下降
每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…...