许多高安全系统开发工程师结合既定的编码标准，其中包括MISRA C++、Joint Strike Fighter Air Vehicle C++（简称JSF AV C++），使用C++03语言。如今，他们想利用现代C++(C++11/14)中可用的语言特征的优势，因此需要选择适当的编码标准来保证安全性。本文探讨了AUTOSAR C++14新编码指南和MISRA C++之间的关系，还解释了新语言特征的使用存在高度的共通性，只有细微的差异。本文得出结论：如果采用一种适当的自动化静态分析解决方案，从MISRA C++ 向AUTOSAR的转变并没有那么困难。

因为计算投资回报率时会涉及很多参数，而且参数性质都不尽相同，所以计算常常比较复杂。有些驱动因素很容易就能找到，但是有些却很难获取，而要确定数量就更难了。在这份白皮书中，我们将确定并讨论10个影响投资回报率优化的主要驱动因素。我们也会根据开源项目中的分析代码生成场景，来演示并量化这些驱动因素对投资回报率的影响。

持续集成技术可确保在每次有增量变化的时候，开发团队中每个成员的代码都会被整合、构建到源代码中，并且保证这些代码都经过了测试。进行持续交付的目的是保证代码一直处于经过充分测试的状态，进而保证代码的质量，让产品随时可以发布。静态分析就是要保证代码符合编码规范，并且没有程序错误，从而自动提高代码的质量。将这些方法和技术同时使用，就能够提高代码的质量，降低开发成本，并增强项目的可预测性。

虽然很多开发团队都努力让他们的代码完全符合 MISRA 的要求，但是有些团队只是为了提高开发代码的坚固性，而遵循 MISRA（或其它编码规范）的一些关键规则，比如：聚焦实质性的/严重的缺陷（如：不明确的行为），加强代码评审。他们的目标不是实现“符合 MISRA 标准的代码”而是使用 MISRA 来提高代码的坚固性。 一个非常有效又常见的方法就是，先选用 MISRA 中的一些关键规则作为子集（如：TERA 实验室做研究报告时，一开始只选用了其中 11 条规则），然后在开发团队逐渐了解和认可该编码规范之后，再采纳更多的规则要求。（使用 PRQA工具，可以轻松选择 MISRA规则子集，并可根据公司的预定规则对规则集进行补充。） 无论规则源于内部还是外部标准，都要了解静态分析工具在进行高效的自动化合规测试方面的作用。