采用更高级的应用程序安全框架

从本质上讲，汽车软件很复杂。

它包含庞大的代码库，并跨越关键的机载系统。多年来，制造商一直依靠MISRAC/C++编码指南来帮助软件开发。该框架为汽车行业及其他行业带来了实际优势和安全性提升。

许多创建汽车软件的开发团队使用 MISRA 指南和应用程序安全工具，包括静态应用程序安全测试 （SAST）。这使得在降低安全漏洞和关键安全问题风险的过程中发现语法和其他编码错误成为可能。该框架还有助于降低开发成本并加快上市时间。

然而，将这些指南和工具以最大效率结合使用可能具有挑战性。问题出在哪里？许多应用程序安全 （AppSec） 工具需要大量的手动干预或监督，以便充分了解它们如何影响各种流程。

破解密码

问题的核心是一个基本事实：当手动接近MISRA标准时，执行MISRA标准是很困难的。许多基本的 AppSec 工具仅处理规则检查，因此提供了一些帮助，但回避了与应用程序安全性相关的核心问题。它们不解决关键任务，例如错误检测和安全漏洞分析。

不幸的是，遵循基本的MISRA指南并不能提供足够的保护。虽然它可以消除一些错误并提高 C 或 C++ 的代码质量，但它并没有针对庞大的代码库和日益复杂的开发实践。错误和缺陷仍然是编写代码的不幸和不可避免的副作用。

这是所有汽车制造商都面临的问题。研究表明，商业软件平均每 1，000 行代码 （KLOC） 有一个缺陷。虽然开源的表现要好一些，但它的测量值为0.68 / KLOC，但它仍然是一个严重的问题。考虑一下：今天的豪华车大约有1亿行代码。即使在最佳情况下，这也代表了大约 10，000 个影响质量、安全和安保的潜在缺陷。

当然，在事后修复问题和修复是昂贵且耗时的。当召回车辆以修复软件缺陷时，这也给消费者带来了压力。不幸的是，问题的根本原因通常仍然未知，并且很难找到漏洞的实际来源。这意味着开发人员必须重现故障，对其进行分析，并尝试了解它如何影响代码库的其他部分。实际上，这意味着许多错误可能永远无法修复。

但是，当组织以更深入和更广泛的方式将 AppSec（包括 SAST）集成到开发过程中时，可以将安全性提升到更高级的水平。组织不再局限于代码库的部分快照。可以深入研究它，获得可见性，并更详尽地进行测试。借助 SAST，可以在开发过程的早期解决和修复缺陷，从而加快软件发布并确保质量、安全和保障。

推进应用安全

好消息是，高级测试解决方案支持更全面的应用程序安全框架。他们可以发现通过传统开发方法遗漏的缺陷。这包括识别关键问题，例如：

并发缺陷，通常随机发生，只有在组织在最终硬件平台上集成各种系统和代码存储库后才可见。

安全漏洞，又称软件缺陷，可被攻击者利用，从而干扰系统行为并访问关键数据。

警告潜在漏洞的受污染数据分析可能格式不正确。由于这些数据通过许多系统，因此通常很难发现。

难以检测的复杂过程间缺陷，尤其是在单元和子系统测试中。

显示为目标文件、库和可执行文件的已编译代码中的错误检测。这些可以掩盖关键的安全问题。

虽然一些MISRA规则非常简单，只能依赖于代码语法检查器，但仅依赖这种方法是错误的。更好的方法是更深入地扩展分析并解决上述关键问题。这包括生成软件物料清单 （SBOM） 的能力，该明细表标识软件的成分列表，包括第三方和开源组件。

SBOM还将附有这些已查明组件的脆弱性报告。这允许组织检测可能影响软件安全性和安全性的隐藏问题。更高级的框架还可以检测困难的情况，例如当需要查看多个连接点，检查所有编译单元并比较每个连接点中找到的所有此类标识符时。这些通常会导致假阳性和假阴性。

雪上加霜的是：人类经常误解这些情况，尤其是在依赖手动工具和报告时。最后，当组织试图完全理解规则的超集和子集、识别安全漏洞并避免死代码时，组织被蒙在鼓里。另一方面，最佳实践框架可以发现规则指定的内容与检查器发现的内容之间的重叠和差距。

该模型最终通过在开发的早期阶段发现和修复缺陷和漏洞来降低风险并节省时间。它通常自动化文档并削减成本。这增加了文档级别，反过来又改进了治理框架并简化了法规遵从性。通过将解决方案集成到安全关键环境中，汽车制造商和其他公司可以获得巨大的收益。

如今，企业级开发项目需要复杂的测试框架来支持和增强整个软件开发生命周期，包括与其他开发自动化工具集成。超越 MISRA 规则执行和基本 AppSec 的能力推动了巨大的收益。它改进了保护，降低了成本，并使开发人员能够专注于他们最擅长的事情：构建出色的软件。

审核编辑：郭婷