Cobot库博支持的标准覆盖广

manok2026-04-29 20:06

下面库博静态分析工具所支持的标准,应该是非常全面了,这还不包括为很多企业定制的标准。

|-------------|-----------------------------------------------------|
| 开发语言 | 支持的标准 |
| C | MISRA_2023(工业标准的C++语言嵌入式可靠性编程规范_MISRA2023) |
| C | GBT 42926-2023 金融信息系统网络安全风险评估规范 |
| C | GBT42927-金融行业开源软件测评规范2023 |
| C | OWASP_C安全漏洞集 |
| C | ISO-17961(CERT发布的C语言安全漏洞编码规则) |
| C | C_CPP缺陷检测项(CWE通用缺陷) |
| C | GJB5369(国家军用标准航天型号软件C语言可靠性编程规范) |
| C | GJB8114(国家军用标准C_C++语言可靠性编程规范) |
| C | MISRA_2008(工业标准的C++语言嵌入式可靠性编程规范_MISRA2008) |
| C | MISRA_2012(工业标准的C语言嵌入式可靠性编程规范_MISRA2012) |
| C | GBT34943C_C++语言源代码漏洞测试规范 |
| C | GBT28169嵌入式软件C语言编码规范 |
| C | MISRA_2004(工业标准的C语言嵌入式可靠性编程规范_MISRA2004) |
| C | CWETOP25_C规则集 |
| C | GBT39412C_C++信息安全技术 代码安全审计规范 |
| C | GBT39412-2020信息安全技术 代码安全审计规范(C) |
| C#.Net | C#.net安全编码检测项 |
| C#.Net | GBT34946-2017C#语言源代码漏洞规范 |
| CSharp | SJT11681-2017C#语言源代码缺陷规则集 |
| CSharp | GBT39412-2020信息安全技术 代码安全审计规范(C#) |
| Cobol | COBOL运行时错误检测 |
| Fortran | Fortran运行时错误检测 |
| Go | T/ZFIDA 0004---2024金融业应用安全测试产品检测能力评估 |
| HTML | Html运行时错误检测 |
| HTML | Html检测项 |
| JAVA | GB/T 34978-2017 信息安全技术移动智能终端个人信息保护技术要求(JAVA) |
| JAVA | JR/T 0092-2012 中国金融移动支付客户端技术规范(JAVA) |
| JAVA | JR/T 0095-2012 中国金融移动支付应用安全规范(JAVA) |
| JAVA | OWASP Mobile Top 10 2017(JAVA) |
| JAVA | YD/T 3228-2017 移动应用软件安全评估方法(JAVA) |
| JAVA | JRT0068-2020_JAVA 银行信息安全通用规范 |
| JAVA | GBT34944JAVA语言源代码漏洞测试规范 |
| JAVA | SJ_T11683_2017JAVA语言源代码缺陷控制与测试指南 |
| JAVA | CWETOP25_JAVA规则集 |
| JAVA | GBT39412_JAVA信息安全技术 代码安全审计规范 |
| JAVA | GBT 38674规则集 |
| JSP | JSP检测项 |
| JavaScript | JavaScript运行时错误检测 |
| JavaScript | JavaScript检测项 |
| Kotlin | Kotlin运行时错误检测 |
| Kotlin | Kotlin安全编码检测项 |
| Objective-C | GB/T 34978-2017 信息安全技术移动智能终端个人信息保护技术要求(Objective-C) |
| Objective-C | JR/T 0092-2012 中国金融移动支付客户端技术规范(Objective-C) |
| Objective-C | OWASP Mobile Top 10 2017(Objective-C) |
| Objective-C | YD/T 3228-2017 移动应用软件安全评估方法(Objective-C) |
| Objective-C | Objective-C运行时错误检测 |
| Objective-C | JRT0068-2020_OC 银行信息安全通用规范 |
| PHP | PHP运行时错误检测 |
| PHP | PHP 检测项 |
| Perl | Perl运行时错误检测 |
| Perl | Perl检测项 |
| Python | CWE通用缺陷 |
| Python | Python检测项 |
| Ruby | Ruby运行时错误检测 |
| Ruby | Ruby检测项 |
| Scala | Scala运行时错误检测 |
| Sql | SQL运行时错误检测 |
| Sql | SQL检测项 |
| Swift | GB/T 34978-2017 信息安全技术移动智能终端个人信息保护技术要求(Swift) |
| Swift | JR/T 0092-2012 中国金融移动支付客户端技术规范(Swift) |
| Swift | JR/T 0095-2012 中国金融移动支付应用安全规范(Swift) |
| Swift | OWASP Mobile Top 10 2017(Swift) |
| Swift | YD/T 3228-2017 移动应用软件安全评估方法(Swift) |
| Swift | Swift运行时错误检测 |
| Swift | JRT0068-2020_Swift 银行信息安全通用规范 |
| Swift | Swift检测项 |
| VB.Net | VB运行时错误检测 |
| VB.Net | VB规则集 |
| XML | XML检测项 |
| ASPX | ASPX检测项 |

相关推荐
CodeCraft Studio3 个月前
【Parasoft案例分享】在 DO-178C 标准下,如何实现航空嵌入式软件测试自动化
单元测试·自动化·静态分析·代码覆盖率·parasoft·do-178c·软件自动化测试
manok3 个月前
库博(CoBOT)vs 主流SAST工具:嵌入式高安全领域的差异化优势全景解析
安全·静态分析·代码审计·sast
慧都小项6 个月前
Parasoft C/C++test如何在ARM DS-5环境中进行测试(上)
静态分析·parasoft·arm ds-5
龙智DevSecOps解决方案6 个月前
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
静态分析·cve·sast·klocwork·cwe·perforce qac
慧都小项7 个月前
Parasoft C/C++test如何将静态分析集成到VSCode中
vscode·静态分析·parasoft
程序猿编码9 个月前
基于LLVM的memcpy静态分析工具:设计思路与原理解析(C/C++代码实现)
c语言·c++·静态分析·llvm·llvm ir
salsm10 个月前
Clang Static Analyzer 使用教程:本地 + CMake + GitHub Actions 自动静态分析实战
c++·静态分析·clang·代码质量
Canliture1 年前
ICSE‘25 LLM Assistance for Memory Safety
重构·大模型·静态分析·软件工程·缺陷检测·内存安全·读论文
XLYcmy1 年前
三篇物联网漏洞挖掘综述
论文阅读·物联网·网络安全·静态分析·漏洞挖掘·动态分析·固件
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月03Codex 接入 DeepSeek API 完整配置文档042026年4月AI大事件深度解读:大模型竞争进入“深水区“052026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot06【AI】2026 年具身智能模型和世界模型总结07在Windows 11上安装Docker的踩坑记录08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲10零基础教你claude code 接入 deepseek V4