c良好的可移植性,跨平台和执行效率,是在操作系统级产品的基石。常年占据最受欢迎语言的前5。
开发安全、可靠和稳固的系统是ict界急需的。
安全漏洞引起的经济损失时常发生。
为此,业界出了一份c语言安全编码规范。内容涵盖14个方面(见图和目录),98条规范,198条建议。按严重性,可能性,补救代价,3个纬度给这些条目分成27个优先级,3个等级(见图)。
随着系统的复杂性增加,仅仅靠人工走查已不能满足要求,出现了很多静态检查工具,比如kw,coverity
c良好的可移植性,跨平台和执行效率,是在操作系统级产品的基石。常年占据最受欢迎语言的前5。
开发安全、可靠和稳固的系统是ict界急需的。
安全漏洞引起的经济损失时常发生。
为此,业界出了一份c语言安全编码规范。内容涵盖14个方面(见图和目录),98条规范,198条建议。按严重性,可能性,补救代价,3个纬度给这些条目分成27个优先级,3个等级(见图)。
随着系统的复杂性增加,仅仅靠人工走查已不能满足要求,出现了很多静态检查工具,比如kw,coverity
本文标题:安全编码
本文链接:https://www.haomeiwen.com/subject/iyngaqtx.html
网友评论