...
DISA-ASD-STIG
AUTOSAR C++14 Coding Guidelines
フロー解析[BD]における[BD-SECURITY]カテゴリ
SEI CERT C/C++
Common Weakness Enumeration
High Integrity C++
Joint Strike Fighter
MISRA C 1998
MISRA C 2004
MISRA C++ 2008
MISRA C 2023(MISRA C 2012)
MISRA C++ 202X2023
OWASP Top 10 Most Critical Web Application Security Risks (2017)
OWASP API Security Top 10 (2019)
OWASP Top 10 Most Critical Web Application Security Risks (2021)
セキュリティ
...
[ソリューション エクスプローラー]上のプロジェクトを選択した状態で、[緑の三角アイコン横の▼]>[テストの実行]>[ユーザー定義]>[Static Analysis]>[2 2_コーディング規約チェック(チュートリアル)]を選択します。緑の進捗バーが表示され、左から右に到達すると解析が完了になります。
[品質タスク]ビューに解析結果が表示されます。
[品質タスク]ビューに解析結果が表示されます。
...
[Parasoft]>[テストコンフィギュレーション]を選択します。
表示される画面左側の[ユーザー定義]>[Static Analysis]>[2_コーディング規約チェック(チュートリアル)]を右クリックし、[複製]を選択します。
生成される[ユーザー定義]>[Static Analysis]> [2_コーディング規約チェック(チュートリアル) (1)]を選択後、画面右側の[静的]>[ルールツリー]を選択し、表示します。
画面右にある[有効なルールのみ表示]を選択するとチェックの入っているルールのみが表示されます。
[2_コーディング規約チェック(チュートリアル) (1)]カテゴリのチェックボックスを全て無効にします。
[すべてのルールの表示]を選択します。※これまでの変更を保存するかどうかダイアログが表示されるため、保存して続行します。
[フィルター]に「暗黙」と入力します。名前に「暗黙」が含まれているルールが表示されます。
[コーディング規約]、[バグの可能性]カテゴリのルールの内、暗黙的なキャストを違反として検出するルールであることを確認し、チェックボックスを有効にします。
[名前]に「5_USER_RULES」テストコンフィギュレーションを入力します。
[適用]を選択後、[閉じる]を選択します。
...
正当なレビュー結果から、次回違反として検出したくない解析結果を右クリックし、[タスクの抑制]を選択します。
抑制情報を格納する先を指定します。
抑制ファイル内で抑制 :ファイル形式で抑制情報を格納します。
ソースコード内での抑制 :抑制情報をコメント形式でソースコードに格納します。
[抑制された理由]画面が表示されたら、[理由]を入力します。
[OK]を選択します。