采用更高级的应用程序安全框架

它包含庞大的代码库并跨越关键的板载系统。多年来，制造商一直依赖MISRA C/C++ 编码指南来帮助软件开发。该框架为汽车行业及其他行业带来了实际好处和安全收益。

许多创建汽车软件的开发团队使用 MISRA 指南和应用程序安全工具，包括静态应用程序安全测试 （SAST）。这使得在途中发现语法和其他编码错误成为可能，从而降低安全漏洞和关键安全问题的风险。该框架还有助于降低开发成本并加快上市时间。

然而，以最大效率结合使用这些指南和工具可能具有挑战性。问题？许多应用程序安全 （AppSec） 工具需要大量的人工干预或监督，才能充分了解它们如何影响各种流程。

破解密码

问题的核心是一个基本事实：在手动执行 MISRA 标准时会很困难。许多基本的 AppSec 工具只处理规则检查——因此提供了一些帮助，但回避了与应用程序安全相关的核心问题。它们不解决关键任务，例如错误检测和安全漏洞分析。

不幸的是，遵循基本的 MISRA 指南并不能提供足够的保护。虽然它可以消除一些错误并提高 C 或 C++ 的代码质量，但它并不针对庞大的代码库和日益复杂的开发实践。错误和缺陷仍然是编写代码的不幸和不可避免的副作用。

这是所有汽车制造商都面临的问题。研究表明，商业软件平均每 1，000 行代码 （KLOC） 就有一个缺陷。虽然开源表现更好一些，但它的测量值为 0.68/KLOC，但它仍然是一个严重的问题。考虑一下：今天的豪华车有大约 1 亿行代码。即使在最佳情况下，这也代表了大约 10，000 个影响质量、安全和安保的潜在缺陷。

当然，事后补救问题和修复问题既昂贵又耗时。当召回车辆以修复软件缺陷时，这也会给消费者带来压力。不幸的是，问题的根本原因通常仍然未知，并且很难找到漏洞的实际来源。这意味着开发人员必须重现故障，对其进行分析，并尝试了解它如何影响代码库的其他部分。实际上，这意味着许多错误可能永远无法修复。

但是，当组织以更深入、更广泛的方式将包括 SAST 在内的 AppSec 集成到开发过程中时，就有可能将安全性提升到更高级的水平。组织不再局限于代码库的部分快照。可以深入研究，获得可见性并进行更详尽的测试。使用 SAST，可以在开发过程的早期解决和修复缺陷，加速软件发布并确保质量、安全和保障。

推进 AppSec

好消息是高级测试解决方案支持更全面的应用程序安全框架。他们可以发现传统开发方法中漏掉的缺陷。这包括确定关键问题，例如：

经常随机发生的并发缺陷，只有在组织在最终硬件平台上集成各种系统和代码存储库后才可见。

安全漏洞，也就是软件缺陷，可以被攻击者利用，以便他们可以干扰系统的行为并获得对关键数据的访问权限。

警告潜在漏洞的污染数据分析可能格式不正确。因为这些数据要经过许多系统，所以通常很难发现。

难以检测的复杂程序间缺陷，尤其是单元和子系统测试。

对显示为目标文件、库和可执行文件的编译代码进行错误检测。这些可以掩盖关键的安全问题。

虽然一些 MISRA 规则足够简单，只依赖于代码语法检查器，但单独依赖这种方法是错误的。更好的方法是更深入地扩展分析并解决上述关键问题。这包括生成软件材料清单 （SBOM） 的能力，该清单可识别软件的成分列表——包括第三方和开源组件。

SBOM 还将附有这些已识别组件的漏洞报告。这允许组织检测可能影响软件安全性的隐藏问题。更高级的框架还可以检测困难的情况，例如需要查看多个连接点、检查所有编译单元并比较每个编译单元中的所有此类标识符。这些通常会导致假阳性和假阴性。

增加挑战：人类经常误解这些情况——尤其是在依赖手动工具和报告时。最后，一个组织在试图完全理解规则的超集和子集、识别安全漏洞和避免死代码时会被蒙在鼓里。另一方面，最佳实践框架可以发现规则指定的内容与检查器发现的内容之间的重叠和差距。

该模型最终通过在开发的早期阶段发现和修复缺陷和漏洞来降低风险和节省时间。它通常使文档自动化并削减成本。反过来，这种增加的文档级别改进了治理框架并简化了法规遵从性。通过将该解决方案集成到对安全至关重要的环境中，汽车制造商和其他公司可以获得巨大的收益。

今天，企业级开发项目需要复杂的测试框架来支持和增强整个软件开发生命周期——包括与其他开发自动化工具的集成。超越 MISRA 规则执行和基本 AppSec 的能力带来了巨大的收益。它改善了保护，降低了成本，并使开发人员能够专注于他们最擅长的事情：构建出色的软件。

审核编辑：郭婷