แอลดีอาร์เอ ออกแนวทาง MISRA C:2023 ให้ทีมพัฒนาซอฟต์แวร์ความมั่นคงปลอดภัยเข้าถึงได้ทุกทีม

14 Mar 2023

ตลอดหลายทศวรรษแห่งการสร้าง เทคโนโลยีการวิเคราะห์โค้ดแบบคงที่ของแอลดีอาร์เอช่วยให้นักพัฒนาซอฟต์แวร์ฝังตัวเร่งการปฏิบัติตามแนวทาง MISRA C ทุกรูปแบบ

ด้วยการสนับสนุน MISRA C มายาวนานกว่า 20 ปี วันนี้ แอลดีอาร์เอ (LDRA) นำโดยคุณแอนดรูว์ แบงก์ (Andrew Banks) ประธานคณะทำงาน MISRA C และผู้เชี่ยวชาญด้านเทคนิคของแอลดีอาร์เอ ได้ประกาศเพิ่มแนวทางปฏิบัติ MISRA C:2023 เพื่อรองรับความสามารถในการวิเคราะห์และรายงานโค้ดแบบคงที่ (Static) ของชุดเครื่องมือแอลดีอาร์เอ โดยมุ่งสนับสนุนนักพัฒนาซอฟต์แวร์ฝังตัวในภาคอากาศยานและอวกาศ การป้องกันประเทศ อุตสาหกรรมและพลังงาน อุปกรณ์การแพทย์ และยานยนต์ ให้สามารถระบุและลดโค้ดที่อาจเป็นอันตรายในระบบแบบมัลติเธรดหรือมัลติโปรเซสเซอร์ที่ซับซ้อนเพิ่มขึ้นและยากต่อการตรวจสอบ

MISRA C เปิดตัวในปี 2541 เพื่อเป็นมาตรฐานสำหรับการพัฒนาซอฟต์แวร์ภาษา C ที่ความปลอดภัย ความมั่นคง และคุณภาพของโค้ดเป็นสิ่งสำคัญ ที่งานเอ็มเบ็ดเด็ด เวิลด์ (Embedded World) ในวันที่ 15 มีนาคม คณะทำงาน MISRA C จะประกาศ MISRA C:2012 Amendment 4 (AMD4) ซึ่งระบุกฎและคำสั่งสำหรับการทำงานแบบมัลติเธรดและข้อมูลชนิดอะตอม รวมถึงคำชี้แจงเกี่ยวกับแนวทางปฏิบัติที่มีอยู่เพื่อให้สอดคล้องกับวิธีที่นักพัฒนาใช้ภาษา C อยู่ในปัจจุบัน นอกจากนี้ ทางคณะทำงานยังจะให้คำแนะนำเกี่ยวกับ MISRA C:2023 ซึ่งรวมแนวทางปฏิบัติเวอร์ชันก่อนหน้าไว้อย่างครอบคลุมในหนึ่งเดียวเพื่ออำนวยความสะดวกแก่นักพัฒนาในการปฏิบัติตาม

"แนวทาง MISRA C ขับเคลื่อนการพัฒนาไปสู่โค้ดที่ปลอดภัย มั่นคง และเชื่อถือได้ และการเปิดตัวครั้งนี้แสดงให้เห็นถึงความมุ่งมั่นอย่างต่อเนื่องของเราที่ต้องการให้การปฏิบัติตามแนวทาง MISRA C:2023 นั้นเข้าถึงได้สำหรับทีมพัฒนาด้านความปลอดภัยและความมั่นคงทุกทีม" คุณเอียน เฮนเนลล์ (Ian Hennell) ผู้อำนวยการฝ่ายปฏิบัติการของแอลดีอาร์เอ กล่าว "นอกจากมีบทบาทสำคัญในการพัฒนาแนวทางปฏิบัติด้วยตนเองแล้ว เรายังทำงานอย่างหนักเพื่อให้มั่นใจว่าเครื่องมือวิเคราะห์แบบคงที่ของเรามีความสามารถที่จำเป็นในการระบุ รายงาน และแก้ไขข้อบกพร่องในการเขียนโค้ดในระบบมัลติเธรดและมัลติโปรเซสเซอร์ การออกแนวทาง MISRA ใหม่มาเสริมทำให้แนวทางปฏิบัติของเรามีความเกี่ยวข้องมากยิ่งขึ้นสำหรับนักพัฒนาผลิตภัณฑ์ฝังตัวในอุตสาหกรรมต่าง ๆ มากมาย"

วิวัฒนาการของ MISRA C และบทบาทของเครื่องมือวิเคราะห์แบบคงที่ของแอลดีอาร์เอ

คณะทำงาน MISRA C ภายใต้การดูแลของคุณแอนดรูว์ แบงก์ ประธานและผู้เชี่ยวชาญด้านเทคนิคของแอลดีอาร์เอ ได้พัฒนาแนวทางปฏิบัติในช่วงหลายปีที่ผ่านมาเพื่อนำไปใช้กับซอฟต์แวร์ในอุตสาหกรรมอื่น ๆ ที่นอกเหนือจากยานยนต์ และจัดการกับข้อพิจารณาด้านความปลอดภัยเพิ่มเติม อีกทั้งยังสอดคล้องกับมาตรฐาน C รูปแบบใหม่กว่า ซึ่งรวมถึงวิธีการทำงานแบบมัลติเธรดและข้อมูลชนิดอะตอมที่นำมาใช้ใน ISO/IEC 9899:2011 และ 2018 (หรือที่เรียกกันในชื่อ C11 และ C18)  

แนวทางของ MISRA C แนะนำให้ใช้เครื่องมือวิเคราะห์แบบคงทีเพื่อตรวจสอบโค้ดกับกฎและคำสั่ง ซึ่งชุดเครื่องมือแอลดีอาร์เอสนับสนุนแนวทาง MISRA ทุกรูปแบบ ดังนี้

  • ใช้การวิเคราะห์แบบคงที่เพื่อหาจุดที่โค้ดไม่สอดคล้องเพื่อช่วยในการจัดทำเอกสารและการแก้ไข
  • รวมรายงานและการแสดงกราฟิกต่าง ๆ เพื่อเพิ่มความเข้าใจในซอร์สโค้ดตามหลักเกณฑ์ของ MISRA
  • อำนวยความสะดวกในการวิเคราะห์ความครอบคลุมของโครงสร้างเพื่อให้แน่ใจว่านักพัฒนาซอฟต์แวร์สามารถวัดและรักษาจำนวนโค้ดที่ทดสอบ ตามที่แนะนำโดยหลักเกณฑ์ของ MISRA

"การนำเครื่องมือวิเคราะห์แบบคงที่มาใช้เป็นการลงทุนที่คุ้มค่าเพื่อการปฏิบัติให้สอดคล้องกับ MISRA C" คุณแบงก์กล่าว "เครื่องมือดังกล่าวช่วยให้นักพัฒนาปฏิบัติตามแนวทาง MISRA ได้ดีขึ้น และลดความเสี่ยงในการพัฒนาซอฟต์แวร์ใหม่ ในขณะเดียวกันก็สนับสนุนการฝึกอบรมนักพัฒนาซอฟต์แวร์เกี่ยวกับ MISRA C เครื่องมือเหล่านี้เป็นตัวเลือกที่ดีที่สุดสำหรับการปฏิบัติตามแนวทาง MISRA ซึ่งเป็นองค์ประกอบสำคัญของกระบวนการรับรองซอฟต์แวร์ฝังตัว"

"นอกจากนี้ ด้วยการรวมการปรับปรุงล่าสุดไว้ในแหล่งเดียว MISRA C:2023 ยังให้คำแนะนำเกณฑ์มาตรฐานใหม่สำหรับนักพัฒนาซอฟต์แวร์ที่เกี่ยวข้องกับความปลอดภัยหรือความมั่นคง หรือซอฟต์แวร์ประเภท high-integrity " คุณแบงก์ ซึ่งดำรงตำแหน่งประธานคณะทำงาน MISRA กล่าวเสริม ร่วมด้วยคุณคริส แทปป์ (Chris Tapp) จากแอลดีอาร์เอ ซึ่งดำรงตำแหน่งประธานคณะทำงาน MISRA C++ 

เอกสารรายงานฉบับใหม่ของ MISRA และเยี่ยมชมแอลดีอาร์เอที่งานเอ็มเบ็ดเด็ด เวิลด์ ได้ที่บูธ 4-505

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแนวทางและกลยุทธ์ของ MISRA C สำหรับการสนับสนุนและการปรับใช้กรอบเครื่องมือที่สอดคล้องตามแนวทาง นักพัฒนาสามารถดาวน์โหลดเอกสารรายงานฉบับใหม่ของแอลดีอาร์เอ ซึ่งมีชื่อว่า "ก้าวไปข้างหน้าด้วยแนวทางของ MISRA C" อีกทั้งยังสามารถเยี่ยมชมแอลดีอาร์เอ (บูธ 4-505) ที่งานเอ็มเบ็ดเด็ด เวิลด์ ประจำปี 2566 ซึ่งจัดขึ้นที่เมืองนูเรมเบิร์ก ประเทศเยอรมนี ระหว่างวันที่ 14-16 มีนาคม โดยคุณแอนดรูว์ แบงก์ จะร่วมบรรยายเกี่ยวกับ MISRA ในการประชุม "MISRA.- A Situation Report" วันที่ 15 มีนาคม เวลา 13.45 น. CEST

เกี่ยวกับแอลดีอาร์เอ

ตลอดระยะเวลากว่า 45 ปี แอลดีอาร์เอ (LDRA) ได้พัฒนาและขับเคลื่อนตลาดซอฟต์แวร์วิเคราะห์โค้ดอัตโนมัติ รวมถึงให้บริการทดสอบซอฟต์แวร์สำหรับตลาดความปลอดภัย ความมั่นคง และภาคส่วนที่มีความสำคัญต่อธุรกิจ บริษัททำงานร่วมกับลูกค้าเพื่อระบุและแก้ไขข้อผิดพลาดอย่างทันท่วงที ตลอดจนปฏิบัติตามมาตรฐานอุตสาหกรรมอย่างเต็มรูปแบบ นอกจากนั้นยังติดตามความต้องการต่าง ๆ ผ่านการวิเคราะห์เชิงสถิตและการวิเคราะห์เชิงพลศาสตร์ ไปจนถึงการทดสอบและตรวจสอบแพลตฟอร์มฮาร์ดแวร์และซอฟต์แวร์หลากหลายรูปแบบ แอลดีอาร์เอมีธุรกิจทั่วโลก โดยมีสำนักงานใหญ่ในสหราชอาณาจักร สหรัฐอเมริกา เยอรมนี และอินเดีย พร้อมด้วยเครือข่ายผู้จัดจำหน่ายที่กว้างขวาง ดูข้อมูลเพิ่มเติมเกี่ยวกับชุดเครื่องมือของแอลดีอาร์เอได้ที่ www.ldra.com 

ผู้อ่านสอบถามโดยตรงได้ที่ : 

มาร์ก เจมส์ (Mark James)
อีเมล: [email protected]

สื่อมวลชนติดต่อ : 

นีราจา แนร์ (Neeraja Nair) ผู้ช่วยผู้จัดการฝ่ายสื่อสารการตลาด บริษัทแอลดีอาร์เอ
โทร: +91-80-40808707 อีเมล: [email protected] 

มาร์ก เจมส์ ผู้จัดการฝ่ายการตลาด บริษัทแอลดีอาร์เอ
โทร: +44 (0) 151 649 9300 อีเมล: [email protected] 

รูปภาพ: https://mma.prnewswire.com/media/2029690/LDRA_MISRA_C_Support.jpg
โลโก้: https://mma.prnewswire.com/media/1022210/LDRA_Logo.jpg