En stor uppdatering av analysverktyget C-STAT finns nu tillgänglig i IAR Embedded Workbench. Förutom det redan tillgängliga stödet för MISRA och CWE finns nu också komplett stöd för kodstandarden CERT C.

Kodstandarden CERT C är utvecklad av och ägs av institutet för programvaruutveckling på Carnegie Mellon-universitetet och innehåller regler för säker programmering i programmeringsspråket C. Målet med reglerna är att skapa säkra och tillförlitliga system, till exempel genom att eliminera kodbeteenden som kan leda till oväntande programbeteenden och sårbarheter.

C-STAT är ett tilläggsverktyg till IAR Embedded Workbench som utför avancerad kodanalys för att hitta potentiella problem. Analysen säkerställer att koden överensstämmer med industristandarderna MISRA C:2012, MISRA C++:2008 och MISRA C:2004, samt hittar defekter, buggar och säkerhetsrisker definerade av Common Weakness Enumeration (CWE) och CERT C. C-STAT är helt integrerat i gränssnittet i IAR Embedded Workbench vilket möjliggör statisk analys på ett smidigt sätt och som en naturlig del av utvecklares arbetsflöde. Detta hjälper utvecklare att säkerställa att deras kod är säker och högkvalitativ tidigt i processen, vilket hjälper företag att korta time to market då fel längre fram i processen kan vara både tidsödande och riskera höga kostnader.

Filed under: SvenskTeknik