全方位升级验证工程能力,为代码安全提供贴心保障。此外,W-AVC支持私有云部署,上传项目至云端即可编辑文件和进行验证,使用方式轻便、效率高、功能特点突出,省去大量繁琐环境配置工作。
自动检查算术溢出、除零错误、指针安全、缓冲区错误等运行时错误。
根据描述函数功能的规约代码,检查代码实现与需求设计是否一致。
CWE列表中的C语言软件常见漏洞列表(Weaknesses in Software Written in C)中覆盖了指针安全、缓冲区溢出、算术溢出、转换错误、除零错误、线程安全6大类在C语言中更为常见的漏洞。
CWE漏洞类型在汽车软件中逐年增多:
W-AVC工具支持C语言相关的CWE软件漏洞检测,支持类型包括:
1.W-AVC:支持ISO 26262认证
ISO 26262是一项针对汽车电子系统的功能安全标准,旨在确保汽车电子系统的安全性。ISO 26262标准的第六部分(ISO 26262-6)用于规范软件层面的产品开发,为管理和控制软件的安全性提供保障。
针对车领域标准ISO 26262,W-AVC提供包含形式化验证、代码语句覆盖度、数据流分析等在内的多项设计、实现和验证阶段的工具辅助和证据支持。
2.W-AVC:支持AUTOSAR
AUTOSAR(AUTomotive Open System ARchitecture, 汽车开放系统架构)是一种开放式的软件架构标准,旨在使汽车电子系统的开发和集成更加高效、可靠和可重用。然而,AUTOSAR标准涉及软件组件、接口定义、通信协议等,理解成本高;同时,需求到测试用例的转化成本高,涉及到接口协同的测试困难大。
针对AUTOSAR开发标准,W-AVC支持根据ARXML文档生成规约和函数桩,从而与AUTOSAR集成并提高验证效率。同时,W-AVC提供符合AUTOSAR接口的基准库和函数桩,大大减少验证工作的难度和复杂性。
3.W-AVC:支持汽车软件的标准符合性验证
针对 《车控操作系统功能软件架构及接口规范标准》、《线控转向及制动系统数据接口要求》、《整车控制器接口规范》等多项国家功能标准,团队建立了相关证明基准,作为标准的形式化模型,支持对汽车软件进行标准符合性的验证。
4.W-AVC:支持第三方依赖的插桩封装
汽车软件代码中存在很多依赖第三方库(开源/闭源)、调用标准库接口、运行于底层软件之上等情况。W-AVC支持对底层接口、外部接口、标准库接口的插桩封装,可以隔离依赖、简化依赖环境、提升测试覆盖率,可以开发面向各类汽车OS的Stub(如FreeRTOS, SylixOS, RT-Thread, OpenHarmony等)。W-AVC通过在编写并配置验证使用的桩函数,提高验证效率和灵活性。
