La seguridad, la fiabilidad y la capacidad de mantenimiento del código hacia los estándares de la industria puede conseguir el software de confianza creo. La misma fórmula puede ser aplicable para el software de código abierto y de código cerrado.
Utilizamos Klocwork-Static Code Analyser. Klocwork automatiza la detección de cientos de potenciales vulnerabilidades de seguridad en el código fuente desde la comodidad del escritorio del desarrollador y la velocidad de los sistemas de Integración Continua (CI).
Klocwork incluye verificadores incorporados para soportar todos los estándares principales:
⦁ MISRA
⦁ AUTOSAR
⦁ CWE
⦁ CERT
⦁ DISA STIG v3 y v4
⦁ CWE/SANS Top 25
⦁ OWASP
Klocwork podría detectar casi todo tipo de vulnerabilidades de seguridad en el código, que incluye,
1. Buffer overflows
2. Un-validated user input
3. Injection
4. Cross-site scripting
5. Information leakage
6. Vulnerable coding practices
7. Banned APIs
8. Memory and resource leaks
9. Concurrency violations
10. Infinite loops
11. Dereferencing NULL pointers
12. Usage of uninitialized data
13. Resource management
14. Memory allocation errors
etc..,