LDRA giúp mọi nhóm phát triển cần đến sự an toàn và bảo mật dễ dàng tuân thủ MISRA C:2023
Qua nhiều thập kỷ phát triển, công nghệ phân tích mã tĩnh của LDRA giúp các kỹ sư phần mềm nhúng đẩy nhanh việc tuân thủ tất cả các phiên bản của các hướng dẫn MISRA C
WIRRAL, Vương quốc Anh - ngày 9 tháng 3 năm 2023 - Dựa trên hơn 20 năm hỗ trợ MISRA C, LDRA hôm nay đã công bố việc bổ sung các hướng dẫn MISRA C:2023 mới nhất vào khả năng báo cáo và phân tích mã tĩnh của bộ công cụ LDRA tool suite. Dưới sự dẫn dắt của chủ tịch MISRA C Working Group kiêm chuyên gia kỹ thuật LDRA Andrew Banks, các khả năng mới của LDRA sẽ hỗ trợ các kỹ sư phần mềm nhúng trong lĩnh vực hàng không vũ trụ, quốc phòng, công nghiệp và năng lượng, thiết bị y tế và ô tô xác định và giảm thiểu mã nguy hiểm tiềm ẩn trong các hệ thống đa bộ xử lý, đa luồng ngày càng phức tạp và khó kiểm tra.
Ra mắt vào năm 1998, MISRA C là tiêu chuẩn để phát triển phần mềm bằng ngôn ngữ lập trình C, trong đó an toàn, bảo mật và chất lượng mã là điều cần thiết. Tại sự kiện Embedded World vào ngày 15 tháng 3, MISRA C Working Group công bố MISRA C:2012 Amendment 4 (AMD4) (Bản sửa đổi 4), trong đó nêu các quy tắc và chỉ thị cho đa luồng và các kiểu dữ liệu nguyên tử (atomic types) cũng như làm rõ hướng dẫn hiện có để phù hợp hơn với cách các kỹ sư phần mềm sử dụng ngôn ngữ C ngày nay. MISRA C Working Group cũng sẽ giới thiệu MISRA C:2023, theo đó hợp nhất các phiên bản trước đây của các hướng dẫn này thành một phiên bản toàn diện duy nhất nhằm hỗ trợ việc tuân thủ.
Ian Hennell, Giám đốc Điều hành của LDRA cho biết: “Các hướng dẫn của MISRA C thúc đẩy sự phát triển hướng tới mã an toàn, bảo mật và đáng tin cậy và bản phát hành này thể hiện cam kết liên tục của chúng tôi trong việc đảm bảo mọi nhóm phát triển cần đến sự an toàn và bảo mật đều có thể dễ dàng tuân thủ MISRA C:2023. Ngoài việc đóng một vai trò quan trọng trong việc phát triển các hướng dẫn, chúng tôi đã nỗ lực hết sức để đảm bảo rằng các công cụ phân tích tĩnh của chúng tôi có các khả năng cần thiết để xác định, báo cáo và khắc phục các lỗi mã hóa quan trọng trong các hệ thống đa luồng, đa bộ xử lý. Những bổ sung MISRA mới này đã khiến cho các hướng dẫn trở nên phù hợp hơn đối với các nhà phát triển sản phẩm nhúng trong vô số ngành công nghiệp”.
Sự phát triển của MISRA C và vai trò của các công cụ phân tích tĩnh LDRA
Dưới sự quản lý của Chủ tịch kiêm chuyên gia kỹ thuật LDRA Andrew Banks, MISRA C Working Group đã phát triển các hướng dẫn trong những năm qua để áp dụng cho phần mềm ngoài ngành công nghiệp ô tô, đồng thời xử lý những vấn đề cân nhắc bổ sung về bảo mật mà vẫn phù hợp với các phiên bản mới hơn của tiêu chuẩn C, bao gồm các phương pháp đa luồng và các kiểu dữ liệu nguyên tử (atomic types) được giới thiệu trong ISO/IEC 9899:2011 và 2018 (thường được gọi là C11 và C18).
Hướng dẫn MISRA C khuyến nghị việc sử dụng các công cụ phân tích tĩnh để xác thực mã theo các quy tắc và chỉ thị của nó. Với chức năng hỗ trợ cho tất cả các phiên bản của hướng dẫn MISRA, bộ công cụ LDRA tool suite:
- Sử dụng phân tích tĩnh để xác định các khu vực mã không phù hợp để hỗ trợ tài liệu và chỉnh sửa.
- Bao gồm nhiều các loại báo cáo và hiển thị đồ họa nhằm nâng cao hiểu biết về mã nguồn theo hướng dẫn MISRA.
- Hỗ trợ phân tích phạm vi cấu trúc để đảm bảo các nhà phát triển có thể đo lường và duy trì số lượng mã được kiểm tra, theo khuyến nghị của hướng dẫn MISRA.
“Việc áp dụng các công cụ phân tích tĩnh là một khoản đầu tư có giá trị hướng với tuân thủ MISRA C,” Banks cho biết. “Những công cụ như vậy đơn giản hóa các nỗ lực tuân thủ MISRA, giảm rủi ro trong quá trình phát triển phần mềm mới, đồng thời hỗ trợ đào tạo kỹ sư phần mềm về MISRA C. Chúng cung cấp tùy chọn tốt nhất để tuân thủ MISRA, một thành phần không thể thiếu của bất kỳ quy trình chứng nhận phần mềm nhúng nào”.
“Hơn nữa, bằng cách hợp nhất các cải tiến gần đây thành một nguồn duy nhất, MISRA C:2023 cung cấp hướng dẫn định chuẩn mới cho các nhà phát triển phần mềm liên quan đến an toàn hoặc bảo mật, hay bất kỳ phần mềm nào có tính toàn vẹn cao,” Banks chia sẻ thêm thêm. Banks làm việc trong MISRA C Working Group cùng với đồng nghiệp LDRA kiêm Chủ tịch MISRA C++ Working Group, Chris Tapp.
Sách trắng mới về MISRA
Để tìm hiểu thêm về các nguyên tắc và chiến lược của MISRA C khi ủng hộ và triển khai khung công cụ tuân thủ, các nhà phát triển có thể tải xuống sách trắng mới của LDRA, “Get ahead with the MISRA C guidelines”
Phiên bản tiếng Anh của bài viết gốc có thể được tìm thấy tại đây:
Xem thêm về LDRA tool suite
