MISRA – альтернативный взгляд на разработку безопасного ПО

Говоря о статическом анализе кода в разрезе разработки безопасного программного обеспечения (РБПО), обычно подразумевают выявление присутствующих в коде критических ошибок. В свою очередь, стандарты MISRA C и MISRA C++ во многом сосредоточены на стиле написания программы и ограничении используемых конструкций языка. Когда в 2016 году я впервые познакомился со стандартом MISRA, эта часть стандарта и соответствующие детекторы, показались мне странными. Ведь они не направлены на выявление конкретных ошибок. Понадобилось время, чтобы осознать, что у стандарта другая идеология, основанная не на поиске ошибок, а на предотвращении (профилактике) их появления. Рассмотрим эту другую стратегию, помогающую создать надёжный и безопасный код для встраиваемых систем.