Palestra: Desenvolvendo software seguro em C
- por Sergio Prado
Gostaria de agradecer a todos que participaram do III Seminário C&C++ para Sistemas Embarcados, que aconteceu no último sábado – 06/11.
Apesar dos problemas que tive antes de iniciar a palestra (meu laptop não funcionou no projetor, e tive que reformatar boa parte dos slides para funcionar no MS Office em um outro notebook, tudo em menos de 10 minutos), e também do nervosismo inicial de ser palestrante de primeira viagem, e de estar na frente de mais de 150 pessoas, acredito (e espero) que a palestra tenha agregado conhecimento àqueles que participaram, já que geramos algumas discussões bem interessantes durante a apresentação.
Como existe pouco conteúdo disponível sobre o desenvolvimento de software seguro em sistemas embarcados, boa parte da palestra foi elaborada tendo como base as minhas experiências pessoais.
De qualquer forma, existem algumas referências que podem ajudar neste tema (a maioria citei na palestra):
Livros
Secure Coding in C and C++
The CERT C Secure Coding Standard
Ferramentas
SPLINT
PC-LINT
Valgrind
Organizações
RTCA (DO-178B)
MISRA-C
CERT
SANS
Outros Links
Padrão ANSI C99 (download)
Se vocês conhecerem mais referências sobre o tema, deixem seus comentários!
As apresentações do seminário podem ser baixadas no Portal Embarcados. Minha apresentação também pode ser baixada aqui.
Um abraço!
Sergio Prado