---

       

图1:LDRA工具套件支持CERT安全编码规则选择的截图                  图2:TBvision中安全检查结果截图

Monks Ferry, San Bruno, CA – 2008年5月20号，  LDRA，覆盖整个开发生命周期的，最全面的软件确认测试，源代码分析自动化测试工具提供商，已经增强了LDRA工具套件的能力以帮助在开发和部署中发现安全性隐患和满足安全性标准的检查。LDRA对这个领域的支持，证明了公司关于保证客户能够达到最新的安全标准和验证要求的承诺。

随着在任务苛刻性和安全苛刻性系统中对软件依赖性的增加，对软件进行攻击的数量也随之增加。每天都有新的安全性隐患被发现，并且这些隐患导致的问题由于系统不恰当的保护导致了安全性缺陷。通过研究表明大部分这些隐患都可以追溯到一些通常的编程错误。

CERT C安全编码标准提供C语言的安全编码规则和建议。这些规则和建议的目的是减少不安全的编码实践以及不确定的行为，这些会导致产生可被利用的安全性隐患。安全编码标准的应用可以产生更加高质量的系统，更加健壮，更好的抗攻击能力。CERT C编程语言安全编码规则中的规则和建议被设计为和操作系统和平台相独立。这些标准一旦制定，就可以使用自动化的方式将标准作为源代码评估的一个度量指标。

LDRA工具套件已经经过扩展能够支持大范围的编码规则，这样能够通过使用下面的安全性问题分类来增强应用软件的安全性：

• 动态内存分配相关问题：动态内存管理是导致例如堆栈溢出，非法指针和两次释放问题等这类安全性问题的一个常见的编程缺陷的根源。特别是，内存管理包括内存分配，读写内存，已经内存在分配。

• Vulnerabilities(V)隐患：这些规则是针对那些除了和动态内存分配相关以外的，其它的能够消除不安全性的编码实践。不安全编码实践的示例包括数组下标越界以及释放空指针。

没有适当的安全技术弱点预防，恶意代码的攻击，欺诈性交易，和盗窃服务的机会将上升。一个被证明能够帮助减少这些风险的方法是使用软件测试和分析工具在这些缺陷进入产品代码之前就将这些问题识别出来。

“LDRA定位帮助进行零缺陷软件开发，CERT C标准在更健壮，更抗攻击的，高质量系统开发中扮演了重要的角色，”LDRA运营官，Ian Hennell说到，“因为我们承诺实现最佳编码，我们通过CERT C标准的参与者Chris Tapp，我们的一个关键的领域应用工程师，在标准的开发过程中实现了对CERT C的支持。这延续了我们在编码规则检查领域传统的领先地位，这也体现在我们在MISRA C:2004和MISRA C++:2008等其它标准的开发的参与中”

更多关于LDRA如果满足CERT C安全编码检查，请访问http://www.ldra.com/certc.asp。
更多关于CERT C, 的信息 请访问: http://www.securecoding.cert.org;

关于LDRA工具套件

许多开创性的测试技术都源自于LDRA的方法学。LDRA工具套件需要协助八个主要的任务达到组织的软件开发和维护目标。它可以被整个设计团队，开发者，质量管理人员，测试工程师，设计管理人员和维护/支持工程师应用，完成软件开发生命周期的自动化。通过LDRA工具套件的开发，公司可交付结构，文档和测试软件，另外，节省了商业运作的时间和费用。关于LDRA工具套件的更多信息，请点击：www.ldra.com.

关于LDRA

LDRA公司有超过30年度历史，是世界上最早的为源代码提供分析和测试工具的公司，LDRA是自动化软件开发和测试工具市场的领导者，也为各个行业提供测试解决方案。LDRA的产品和服务能应用于航空，航天，国防工业，以及核工业和汽车工业。通过使用LDRA的工具这些公司能够保证他们开发的系统满足苛刻的标准，并且在实际应用中可靠，稳定。LDRA工具支持多种编程语言摈弃能在所有主流的主机平台上运行。LDRA公司的总部在英国，在美国有分公司，并且拥有遍布全球的分销网络。LDRA的详细定位和其它信息可以参考公司网站www.ldra.com.