更新规则
| 类别 ID | 规则 ID |
| AUTOSAR C++14 编码指南 | AUTOSAR-A0_1_1-a、AUTOSAR-A0_4_4-a、AUTOSAR-A12_4_1-a、AUTOSAR-A12_8_5-a、AUTOSAR-A14_5_1-a、AUTOSAR-A15_0_2-a、 AUTOSAR-A15_1_4-a、AUTOSAR-A15_3_3-a、AUTOSAR-A15_5_2-b、AUTOSAR-A15_5_2-c、AUTOSAR-A15_5_3-d、AUTOSAR-A15_5_3-e、 AUTOSAR-A18_0_2-a、AUTOSAR-A27_0_1-g、AUTOSAR-A27_0_1-h、AUTOSAR-A27_0_2-a、AUTOSAR-A3_1_1-a、AUTOSAR-A3_1_4-a、 AUTOSAR-A3_3_1-b、AUTOSAR-A4_10_1-a、AUTOSAR-A5_10_1-a、AUTOSAR-A5_2_4-a、AUTOSAR-A5_2_5-a、AUTOSAR-A6_6_1-a、AUTOSAR-A7_1_2-a、 AUTOSAR-A7_1_2-b、AUTOSAR-A7_5_2-a、AUTOSAR-A8_5_0-a、AUTOSAR-M0_1_1-c、AUTOSAR-M0_1_2-ac、AUTOSAR-M0_1_3-c、AUTOSAR-M0_1_4-a、 AUTOSAR-M0_3_1-d、AUTOSAR-M0_3_1-g、AUTOSAR-M0_3_1-h、AUTOSAR-M0_3_1-i、AUTOSAR-M10_2_1-a、AUTOSAR-M15_1_3-a、 AUTOSAR-M16_0_7-a、AUTOSAR-M18_0_3-a、AUTOSAR-M18_0_3-b、AUTOSAR-M18_0_3-c、AUTOSAR-M18_7_1-a、AUTOSAR-M4_10_1-a、 AUTOSAR-M5_0_16-a、AUTOSAR-M5_0_21-a、AUTOSAR-M5_18_1-a、AUTOSAR-M5_2_12-a、AUTOSAR-M5_8_1-a、AUTOSAR-M6_6_2-a、AUTOSAR-M7_3_1-a |
| C++ 的编码约定 | CODSTA-CPP-09, CODSTA-CPP-211, CODSTA-CPP-212, CODSTA-CPP-36, CODSTA-CPP-62, CODSTA-CPP-66, CODSTA-CPP-82, CODSTA-CPP-92, CODSTA-CPP-95_b |
| 现代 C++ 的编码约定 | CODSTA-MCPP-11_a_cpp11, CODSTA-MCPP-11_b_cpp11, CODSTA-MCPP-26 |
| 编码约定 | CODSTA-110、CODSTA-125、CODSTA-14、CODSTA-301、CODSTA-302、CODSTA-305、CODSTA-313、CODSTA-315、CODSTA-316、CODSTA-60、CODSTA-63、CODSTA-77 |
| 常见弱点枚举 | CWE-119-a、CWE-119-c、CWE-119-d、CWE-125-a、CWE-125-c、CWE-20-b、CWE-20-d、CWE-20-e、CWE-20-f、CWE-20-g、CWE-20-h、CWE-20-i、 CWE-22-a, CWE-401-a, CWE-668-a, CWE-704-c, CWE-77-a, CWE-770-a, CWE-772-a, CWE-78-a, CWE-787-a, CWE-787-c, CWE-89-a |
| DISA ASD STIG | APSC_DV-000480-a、APSC_DV-001290-a、APSC_DV-001300-a、APSC_DV-002000-a、APSC_DV-002400-a、APSC_DV-002510-a、APSC_DV-002520-a、APSC_DV-002520-b、APSC_DV-002520-c、APSC_DV-002520-f、 APSC_DV-002520-h、APSC_DV-002520-i、APSC_DV-002520-j、APSC_DV-002530-a、APSC_DV-002530-b、APSC_DV-002530-c、APSC_DV-002530-f、APSC_DV-002530-h、APSC_DV-002530-i、APSC_DV-002530-j、 APSC_DV-002540-a、APSC_DV-002550-a、APSC_DV-002550-b、APSC_DV-002550-c、APSC_DV-002550-f、APSC_DV-002550-h、APSC_DV-002550-i、APSC_DV-002550-j、APSC_DV-002560-a、APSC_DV-002560-b、 APSC_DV-002560-c、APSC_DV-002560-f、APSC_DV-002560-h、APSC_DV-002560-i、APSC_DV-002560-j、APSC_DV-002590-a、APSC_DV-002590-b、APSC_DV-002590-c、APSC_DV-002590-g、APSC_DV-003235-a、APSC_DV-003235-b |
| 例外情况 | 例外-06、例外-07、例外-25 |
| 流量分析 | bd-api-badparam, bd-apivalparam, bd-co-itinvcomp, bd-pb-array, bd-pb-badshift, bd-pb-cc, bd-pb-mccstr, bd-pb-notinit, bd-pb-overffmt, bd-pb-overfnzt, bd-pb-overfrd, bd-pb-ucmeth, bd-pb-vovr、 bd-res-leaks, bd-security-tdalloc, bd-security-tdcmd, bd-security-tdconsole, bd-security-tdenv, bd-security-tdfnames, bd-security-tdinput, bd-security-tdloop, bd-security-tdsql, bd-trs-thrdr |
| 格式化 | FORMAT-48 |
| 全局静态分析 | global-oneusevar |
| 高完整性 C++ | HICPP-15_3_2-b, HICPP-1_2_1-a, HICPP-1_2_1-h, HICPP-1_2_1-i, HICPP-4_1_1-a, HICPP-4_2_2-f, HICPP-5_1_2-i, HICPP-5_2_1-a, HICPP-5_4_1-b, HICPP-5_6_1-a, HICPP-5_7_2-a, HICPP-6_3_1-b, HICPP-8_4_1-a |
| 初始化 | init-101, init-19 |
| JSF | JSF-021_b, JSF-023, JSF-024, JSF-024_b, JSF-024_d, JSF-039_a, JSF-081, JSF-097_d, JSF-098, JSF-164, JSF-168_b, JSF-183_b, JSF-185, JSF-186_a, JSF-189, JSF-207 |
| MISRA C 2004 | MISRA2004-10_1_g, MISRA2004-12_10, MISRA2004-14_1_a, MISRA2004-14_4, MISRA2004-19_11_b, MISRA2004-20_10, MISRA2004-20_11, MISRA2004-20_11_b, MISRA2004-20_11_d, MISRA2004-20_8_b, MISRA2004-8_12 |
| MISRA C 2012(传统) | MISRA2012-DIR-4_11、 MISRA2012-DIR-4_13_a、 MISRA2012-DIR-4_14_b、 MISRA2012-DIR-4_14_e、 MISRA2012-DIR-4_14_f、 MISRA2012-DIR-4_14_g、 MISRA2012-DIR-4_14_j、 MISRA2012-DIR-4_14_k、 MISRA2012-DIR-4_14_l、 MISRA2012-DIR-4_1_a、 MISRA2012-DIR-4_1_d、 MISRA2012-DIR-4_1_e、 MISRA2012-DIR-4_1_g、 MISRA2012-DIR-5_1_c、 MISRA2012-RULE-11_2、 MISRA2012-RULE-11_8、 MISRA2012-RULE-12_2, MISRA2012-RULE-12_2_b, MISRA2012-RULE-12_3, MISRA2012-RULE-14_3_zc, MISRA2012-RULE-15_1、 MISRA2012-RULE-15_1、MISRA2012-RULE-15_2、MISRA2012-RULE-18_1_a、MISRA2012-RULE-1_3_b、MISRA2012-RULE-1_3_d、MISRA2012-RULE-20_9_b、 MISRA2012-RULE-21_14, MISRA2012-RULE-21_17_a, MISRA2012-RULE-21_21, MISRA2012-RULE-21_5_b, MISRA2012-RULE-21_6、 MISRA2012-RULE-21_7, MISRA2012-RULE-21_8, MISRA2012-RULE-21_8_b, MISRA2012-RULE-21_8_c, MISRA2012-RULE-22_1、 MISRA2012-RULE-2_1_a, MISRA2012-RULE-2_1_h, MISRA2012-RULE-2_2_b, MISRA2012-RULE-8_11, MISRA2012-RULE-8_12, MISRA2012-RULE-9_1 |
| MISRA C 2023 (MISRA C 2012) | MISRAC2012-DIR_4_1-a, MISRAC2012-DIR_4_1-d, MISRAC2012-DIR_4_1-e, MISRAC2012-DIR_4_1-g, MISRAC2012-DIR_4_11-a, MISRAC2012-DIR_4_13-a、 MISRAC2012-DIR_4_14-b、MISRAC2012-DIR_4_14-e、MISRAC2012-DIR_4_14-f、MISRAC2012-DIR_4_14-g、MISRAC2012-DIR_4_14-j、 MISRAC2012-DIR_4_14-k, MISRAC2012-DIR_4_14-l, MISRAC2012-DIR_5_1-c, MISRAC2012-RULE_11_2-a, MISRAC2012-RULE_11_8-a、 MISRAC2012-RULE_12_2-a、MISRAC2012-RULE_12_2-b、MISRAC2012-RULE_12_3-a、MISRAC2012-RULE_14_3-ac、MISRAC2012-RULE_15_1-a、 MISRAC2012-RULE_15_2-a、MISRAC2012-RULE_18_1-a、MISRAC2012-RULE_1_3-b、MISRAC2012-RULE_1_3-d、MISRAC2012-RULE_20_9-b、 MISRAC2012-RULE_21_14-a, MISRAC2012-RULE_21_17-a, MISRAC2012-RULE_21_21-a, MISRAC2012-RULE_21_5-b, MISRAC2012-RULE_21_6-a, MISRAC2012-RULE_21_7-a、MISRAC2012-RULE_21_8-a、MISRAC2012-RULE_21_8-b、MISRAC2012-RULE_21_8-c、MISRAC2012-RULE_22_1-a、 MISRAC2012-RULE_2_1-a, MISRAC2012-RULE_2_1-h, MISRAC2012-RULE_2_2-b, MISRAC2012-RULE_8_11-a, MISRAC2012-RULE_8_12-a, MISRAC2012-RULE_9_1-a |
| MISRA C++ 2008 | MISRA2008-0_1_1_a, MISRA2008-0_1_2_aa, MISRA2008-0_1_3_c, MISRA2008-0_1_4, MISRA2008-0_1_6, MISRA2008-0_3_1_a, MISRA2008-0_3_1_d, MISRA2008-0_3_1_e、 MISRA2008-0_3_1_g, MISRA2008-10_2_1, MISRA2008-15_1_3, MISRA2008-15_3_2, MISRA2008-15_5_3_d, MISRA2008-15_5_3_e, MISRA2008-16_0_7_b, MISRA2008-18_0_2、 MISRA2008-18_0_3, MISRA2008-18_0_3_b, MISRA2008-18_0_3_d, MISRA2008-18_7_1_b, MISRA2008-3_1_1, MISRA2008-3_1_3, MISRA2008-4_10_1, MISRA2008-5_0_16_a、 MISRA2008-5_0_21, MISRA2008-5_18_1, MISRA2008-5_2_12, MISRA2008-5_2_4, MISRA2008-5_8_1, MISRA2008-6_6_2, MISRA2008-7_3_1, MISRA2008-7_5_4 |
| MISRA C++ 2023 | MISRACPP2023-0_0_1-a, MISRACPP2023-0_0_2-a, MISRACPP2023-0_1_1-a, MISRACPP2023-0_2_4-a, MISRACPP2023-0_3_2-a, MISRACPP2023-10_2_3-a、 MISRACPP2023-11_6_1-a, MISRACPP2023-11_6_2-a, MISRACPP2023-11_6_3-a, MISRACPP2023-12_2_2-b, MISRACPP2023-13_3_4-a, MISRACPP2023-15_1_4-a、 MISRACPP2023-15_1_4-a, MISRACPP2023-15_8_1-a, MISRACPP2023-16_6_1-a, MISRACPP2023-18_1_2-a, MISRACPP2023-18_3_1-a, MISRACPP2023-18_5_2-a, MISRACPP2023-18_5_2-b、 MISRACPP2023-18_5_2-c, MISRACPP2023-19_1_3-a, MISRACPP2023-21_10_3-a, MISRACPP2023-21_2_1-a, MISRACPP2023-21_2_3-a、 MISRACPP2023-30_0_1-b, MISRACPP2023-4_1_3-a, MISRACPP2023-5_10_1-a, MISRACPP2023-5_13_5-a, MISRACPP2023-6_0_1-b、 MISRACPP2023-6_0_1-b, MISRACPP2023-6_0_2-a, MISRACPP2023-6_0_3-a, MISRACPP2023-6_2_4-a, MISRACPP2023-6_7_2-a, MISRACPP2023-7_0_1-a, MISRACPP2023-7_0_2-a、 MISRACPP2023-7_0_3-a, MISRACPP2023-7_11_2-a, MISRACPP2023-8_19_1-a, MISRACPP2023-8_2_2-a, MISRACPP2023-8_2_3-a, MISRACPP2023-8_2_5-a、 MISRACPP2023-8_7_1-a, MISRACPP2023-8_7_1-c, MISRACPP2023-8_7_1-e, MISRACPP2023-9_5_1-a, MISRACPP2023-9_6_1-a, MISRACPP2023-9_6_3-a |
| 面向对象 | OOP-31, OOP-34 |
| 优化 | OPT-05、OPT-22 |
| OWASP API 安全性 10 强(2019 年) | OWASP2019-API3-b、OWASP2019-API3-d、OWASP2019-API3-e、OWASP2019-API3-f、OWASP2019-API4-a、OWASP2019-API4-b、 OWASP2019-API7-c、OWASP2019-API8-a、OWASP2019-API8-b、OWASP2019-API8-c、OWASP2019-API8-d、OWASP2019-API8-e、OWASP2019-API8-f |
| OWASP 10 强(2017 年) | OWASP2017-A1-b, OWASP2017-A1-c, OWASP2017-A1-d, OWASP2017-A1-e, OWASP2017-A1-f, OWASP2017-A5-a, OWASP2017-A6-b |
| OWASP 10 强(2021 年) | OWASP2021-A1-a、OWASP2021-A3-b、OWASP2021-A3-c、OWASP2021-A3-d、OWASP2021-A3-e、OWASP2021-A3-f、OWASP2021-A5-b |
| 物理文件组织 | PFO-01 |
| 可能存在的漏洞 | PB-41、PB-41_b、PB-58、PB-75、PB-75_b、PB-75_c |
| 安全性 | SECURITY-48、SECURITY-48_b |
| SEI CERT C++ | CERT_CPP-CTR53-b, CERT_CPP-CTR54-a, CERT_CPP-DCL53-a, CERT_CPP-ERR50-d, CERT_CPP-ERR50-e, CERT_CPP-ERR50-l, CERT_CPP-ERR50-n、 CERT_CPP-ERR56-b, CERT_CPP-ERR57-a, CERT_CPP-ERR62-a, CERT_CPP-EXP53-a, CERT_CPP-EXP57-b, CERT_CPP-FIO51-a, CERT_CPP-OOP54-a, CERT_CPP-STR50-b |
| SEI CERT C | CERT_C-ARR30-a、CERT_C-ARR38-a、CERT_C-ARR38-c、CERT_C-ARR38-d、CERT_C-ARR39-a、CERT_C-CON30-a、CERT_C-CON37-a、CERT_C-DCL16-a、CERT_C-DCL22-a、CERT_C-ENV33-a、CERT_C-ERR02-a、CERT_C-ERR04-a、CERT_C-ERR04-b、 CERT_C-ERR04-c, CERT_C-ERR05-a, CERT_C-ERR05-b, CERT_C-ERR05-c, CERT_C-ERR07-a, CERT_C-ERR34-a, CERT_C-EXP08-b, CERT_C-EXP20-a, CERT_C-EXP33-a, CERT_C-FIO22-a, CERT_C-FIO32-a, CERT_C-FIO37-a, CERT_C-FIO42-a、 CERT_C-FLP32-a、CERT_C-INT04-a、CERT_C-INT13-a、CERT_C-INT16-a、CERT_C-INT34-a、CERT_C-MEM00-e、CERT_C-MEM12-a、CERT_C-MEM31-a、CERT_C-MSC07-a、CERT_C-MSC07-i、CERT_C-MSC12-a、CERT_C-MSC12-i、CERT_C-MSC12-j、 CERT_C-MSC19-a, CERT_C-MSC24-a, CERT_C-POS30-a, CERT_C-SIG00-a, CERT_C-SIG01-a, CERT_C-SIG02-a, CERT_C-STR02-a, CERT_C-STR02-b, CERT_C-STR02-c, CERT_C-STR03-a, CERT_C-STR31-a, CERT_C-STR32-a, CERT_C-WIN30-a |
已删除的规则
| 规则 ID | 备注 |
| BD-PB-DEREF | 可以用 BD-PB-CC 代替。 |
| BD-PB-INTOVERF | 可使用 BD-PB-INTDL、BD-PB-INTUB、BD-PB-INTVC 或 BD-PB-INTWRAP 代替。 |
| BD-PB-POVR | 可替换 BD-PB-VOVR。 |
| CODSTA-63_b | 可使用 CODSTA-307 和 CODSTA-308 代替。 |
| AUTOSAR-M0_3_1-j | 已从 AUTOSAR C++ 14 配置中移除。对于其他配置,可使用 BD-PB-CC 或 BD-PB-NP 代替。 |
| AUTOSAR-A2_5_1-b | 从 AUTOSAR C++ 14 配置中移除。对于其他配置,可使用 MISRA2004-4_2 代替。 |
| AUTOSAR-A9_5_1-b | 从 AUTOSAR C++ 14 配置中移除。对于其他配置,可使用 MISRA2004-18_4 代替。 |
| AUTOSAR-A18_0_2-b | 从 AUTOSAR C++ 14 配置中移除。对于其他配置,可使用 MISRA2004-20_10 代替。 |
| CWE-476-b | 从 CWE Top 25 配置中移除。对于其他配置,可使用 BD-PB-CC 或 BD-PB-NP 作为替代。 |
| HICPP-4_1_1-b | 从 “高度集成 C++”配置中移除。对于其他配置,可使用 PB-41_b 代替。 |
| MISRA2012-DIR-4_1_f | 从 MISRA C 2012(传统)配置中移除。对于其他配置,可使用 BD-PB-CC 或 BD-PB-NP 作为替代。 |
| MISRAC2012-DIR_4_1-f | 已从 MISRA C 2023 (MISRA C 2012) 配置中移除。对于其他配置,可使用 BD-PB-CC 或 BD-PB-NP 替代。 |
| MISRA2008-0_3_1_f | 已从 MISRA C++ 2008 配置中移除。对于其他配置,可使用 BD-PB-CC 或 BD-PB-NP 代替。 |
| MISRACPP2023-7_0_3-b | 从 MISRA C++ 2023 配置中移除。对于其他配置,可使用 MISRA2004-6_2 代替。 |
渝公网安备50010702505508