Sicurezza, Affidabilità e Manutenibilità del codice verso gli standard industriali possono farvi ottenere un software affidabile. La stessa formula può essere applicabile sia al software open source che a quello closed source.
Noi usiamo Klocwork-Static Code Analyser. Klocwork automatizza il rilevamento di centinaia di potenziali vulnerabilità di sicurezza nel codice sorgente dalla comodità del desktop dello sviluppatore e la velocità dei sistemi di Integrazione Continua (CI).
Klocwork include checker integrati per supportare tutti i principali standard:
⦁ MISRA
⦁ AUTOSAR
⦁ CWE
⦁ CERT
⦁ DISA STIG v3 e v4
⦁ CWE/SANS Top 25
⦁ OWASP
Klocwork potrebbe rilevare quasi tutti i tipi di vulnerabilità di sicurezza nel codice, che include,
1. Buffer overflows
2. Un-validated user input
3. Injection
4. Cross-site scripting
5. Information leakage
6. Vulnerable coding practices
7. Banned APIs
8. Memory and resource leaks
9. Concurrency violations
10. Infinite loops
11. Dereferencing NULL pointers
12. Usage of uninitialized data
13. Resource management
14. Memory allocation errors
etc..,