• Developers
    • Developers Price. Buy. Download. Try.
    Subnavigation


    CWE 检查器

    Axivion Static Code Analysis 提供了 Common Weakness Enumeration Checker,作为一种预防措施,您可利用该工具检查代码中是否存在CWE中列出的许多安全问题。

    如果您有任何疑问或希望安排与我们的专家开会,请随时与我们联系。

    联系我们

    通用缺陷列表是什么?

    通用缺陷列表(CWE)是对软件和硬件中的漏洞的集合和分类。CWE 侧重于安全漏洞,因此属于网络安全和 IT 安全领域。所以CWE与 MISRA或AUTOSAR 等规则集有着本质区别,后者更注重安全方面。CWE 与 C 安全编码(ISO/IEC TS 17961)等标准之间的另一个区别是,CWE 不指定运用检查器时应遵循的具体规则。相反,CWE 提供了软件项目中应避免的漏洞列表。

    使用 CWE 和 Axivion 进行安全漏洞分析

    Axivion Static Code Analysis 包括 Common Weakness Enumeration Checker,作为一种预防措施,您可利用该工具检查代码是否存在CWE中列出的许多安全问题的代码。

    与汽车软件安全相关的典型问题也是医疗技术、家用电器和农业机械等其他行业所面临的嵌入式软件问题。

    通过添加 Axivion Architecture Verification,您还可以分析您的软件架构,从而帮助识别由架构引起的安全漏洞。编码指南的自动化检查(如命名约定和度量监控)也有助于保持软件的可维护性。

    Axivion 不仅可以识别当前问题,还可以帮助您避免未来的安全问题,以及避免 CWE 中列出的其他问题。

    与 Axivion Suite 的其他规则检查器一起,您可以全面检查您的代码是否存在与维护、安全和保障相关的问题。这样,您就可以在开发早期阶段直接对抗这些问题的影响。

    访问我们的资源中心观看网络研讨会:根据通用缺陷列表分析安全性

    受益于 CWE 检查器

    • 现有项目的结构化分析流程

      Axivion 独特的 delta 机制可帮助您专注于生成安全代码的日常工作。在审核中,差异分析可以轻松识别由冲刺、发布、功能分支等创建的规则偏差。

    • 工作场所和 DevOps/CI 集成

      Axivion 的 CWE检查器结果与 IDE 和 CI 环境集成,可轻松集成到您的流程中,从本地检查到 CI 环境中的全面自动检查,均采用相同的配置,有着同样的结果。
    • 通过严重性分级和报告突出重点

      您可以通过规则和规则组的严重性分类对工作进行优先级排序。通过论证和添加说明,能够以结构化和系统化的方式处理工作流程中的规则偏差,以便按照标准进行开发。针对 CWE 中的薄弱环节生成代码检查报告。

     

     

    眼见为实

    我们的专家不仅提供建议和演示,还可以根据您的开发环境量身定制工作坊,向您展示如何通过静态代码分析轻松获益。

     

    申请价值证明工作坊

    您可能对下面的内容感兴趣

    申请演示

     

    联系我们

    了解有关 Axivion 的更多信息

     

    阅读更多

    下载手册

     

    下载

    编码指南

     

    了解更多