Font Size

Cpanel

Neuer MISRA-C Codierungsstandard für sicherheitskritische Software

Am 25. Mai 2016 wurde ein neuer MISRA-C Codierungsstandard für sicherheitskritische Software veröffentlicht. Dieser Standard legt unter Berücksichtigung von Safety und Security fest, mit welchen Befehlen C-Code implementiert werden soll, damit er für sicherheitskritische Software geeignet ist.

Das Konzept solcher Codierungsstandards ist nicht neu. Unter anderem existieren bereits Standardisierungsansätze des CWE- und des CERT-Projekts. Letzterer berücksichtigt sogar neben C und C++ auch Java, Perl und Android. Vorlage für den neuen MISRA-C Standard war allerdings ein ISO-Standard. So richtet sich der ISO/IEC 17951:2013 „C Secure“ vor allem an Tool-Hersteller. Mit C Secure lassen sich mithilfe der statischen Analyse Sicherheitslücken, die das Regelwerk verletzen, direkt vermeiden. Der neue MISRA-C Standard konkretisiert hierbei 14 neue Regeln und berücksichtigt auch vernetzte Systeme sowie Anwendungen des Internet of Things.  Ein Abweichen vom Regelwerk kann in Ausnahmefällen vereinbart werden, wenn beispielsweise verlangt wird, einer bestimmten Version von MISRA-C zu folgen.

Der neue Standard kann kostenlos heruntergeladen werden. Weitere Informationen können der MISRA-C Webseite entnommen werden. Eine interessante Zusammenfassung bietet auch ein Artikel auf elektroniknet.de.