CERT for Cを使った人はいますか？

Question

最近の検索で、一部の開発者がMISRA C（無料ではない）のガイドラインに従ってプログラムを作成していることがわかりました。私はもう少し興味を持っており、無料のオプションCERTを見つけました。

誰でも使用しますか？それは組込み開発者にとって有益なのでしょうか？

Answer 1

CERTは、コード内のセキュリティ上の脆弱性（スタックの整数オーバーフローなど）を回避するためのガイドラインを提供します。
全体的にはメリットはありますが、組み込みプログラミングに関連して何を探しているのかよくわかりません。
あなたが最適化技術などを探しているなら、私はあなたが多くを見つけるとは思わない。

Answer 2

CERT Cは、主にデスクトッププログラミング向けのもので、バッファオーバーフローなどのセキュリティ問題に取り組んでいます。これは、ほとんどの場合、組み込みシステムには関係しません。

組み込みアプリケーションを開発する場合は、より適切な標準で広く認識されているMISRA-C：2004を使用する必要があります。主な懸案事項は安全でバグのないコードですが、移植性と保守性の高いコードの作成にも取り組んでいます。

文書はわずか15ポンドなので、急激な投資はほとんどありません。大きな投資は、MISRAが実施するスタティック・アナライザー・ツールを購入することです。しかし、すべてのプロのプログラマはにスタティックアナライザが必要です。したがって、そのうちの1つになることを目指している場合は、いずれにしても1つに投資する必要があります。