Sécurité, fiabilité et maintenabilité du code vers les normes de l'industrie peuvent vous obtenir le logiciel digne de confiance je crois. La même formule peut être applicable pour les logiciels Open Source et Closed Source.
Nous utilisons Klocwork-Static Code Analyser. Klocwork automatise la détection de centaines de vulnérabilités de sécurité potentielles dans le code source depuis la commodité du bureau du développeur et la vitesse des systèmes d'intégration continue (CI).
Klocwork inclut des vérificateurs intégrés pour prendre en charge tous les principaux standards :
⦁ MISRA
⦁ AUTOSAR
⦁ CWE
⦁ CERT
⦁ DISA STIG v3 et v4
⦁ CWE/SANS. Top 25
⦁ OWASP
Klocwork pourrait être capable de détecter presque tous les Kind of security vulnerabilities dans le code, notamment :
1. Buffer overflows
2. Un-validated user input
3. Injection
4. Cross-site scripting
5. Information leakage
6. Vulnerable coding practices
7. Banned APIs
8. Memory and resource leaks
9. Concurrency violations
10. Infinite loops
11. Dereferencing NULL pointers
12. Usage of uninitialized data
13. Resource management
14. Memory allocation errors
etc..,