首页 > 资源中心 > FAQ 1、 文档目标
执行CWE (Common Weakness Enumeration)的遵从性模块强制遵守CWE。CWECCM配置Helix QAC for C以诊断特定于该标准的漏洞。根据示例工程演示相关功能
对于一些不能由Helix QAC直接解决的CWE C漏洞,提供了额外的检查通过CWECCM二次分析。生成的分析输出文件(.arc)对这些检查进行了编程,Helix QAC用于C初级分析过程。
某些CWE C漏洞的识别对整个项目施加了约束,而不是对代码的约束单翻译单元。这些要求是通过Helix QAC的跨模块分析功能来实现的(通过RCMA组件强制执行)。
2、软硬件环境
1)、软件版本:Helix QAC 2024.1、Validate 24.1
2)、电脑环境:Windows 11
3)、外设硬件:无
3、问题分析
1)、在2024.2版本中打开C:PerforceCWECCM-3.6.0samplesCWECCM_Examples、点击Analyze,发现有相关分析错误,对其进行修改,每个错误消息均有编号和说明,我们可以通过帮助文档进行参考和学习。
对于CWECCM_CWE-758_3.c中的消息0040,help文档内有相关说明。
2)、打开“Project Properties”选择 “Analysis”,点击 qac 11.6.0 再点击-intrinsictype 在该默认配置中,找到默认配置"size_t=unsigned int",将文件内的357行 typedef int 改为 unsigned int,报错解决。
3)、对于消息11.6.0来说,该“fred's-header.h、abcde$.h"等头文件未在项目工程中,文件内也无其他地方进行调用,对此头文件进行注释掉即可。
4)、重新分析,并出具标准遵从性报告(SCR)。
