【英语版】国际标准 ISO/IEC TS 17961:2013 EN 信息技术――编程语言、它们的环境和系统软件接口――C安全编码规则 Information technology -- Programming languages, their environments and system software interfaces -- C secure coding rules.pdf

  • 1
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2013-11-15 颁布

【英语版】国际标准 ISO/IEC TS 17961:2013 EN 信息技术――编程语言、它们的环境和系统软件接口――C安全编码规则 Information technology -- Programming languages, their environments and system software interfaces -- C secure coding rules.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IECTS17961:2013是用于C语言安全编程的标准,以下是对该标准的详细解释:

该标准定义了一组C语言编程的安全规则,旨在帮助开发人员编写安全的C代码。这些规则涵盖了代码的各个方面,包括变量命名、函数设计、输入验证、缓冲区管理和错误处理等。

该标准提供了以下关键要素:

*变量命名规则:变量名应该清晰、简洁且易于理解。避免使用易混淆的命名约定,如使用单个字符或缩写。

*函数设计规则:函数应该具有明确的输入和输出,并遵循单一职责原则。避免将过多的功能集成到单个函数中,以减少潜在的错误和漏洞。

*输入验证规则:在处理用户输入之前,应该进行适当的验证和清理。确保输入符合预期的格式和范围,以防止注入攻击和缓冲区溢出等问题。

*缓冲区管理规则:使用缓冲区前应该确定其大小,并避免使用过小的缓冲区以防止缓冲区溢出。确保在读取和写入缓冲区时遵循正确的内存对齐和释放策略。

*错误处理规则:应该设计良好的错误处理机制,以处理可能的异常情况并恢复程序的一致性。避免直接返回NULL或未处理的错误代码,以防止程序崩溃或数据损坏。

该标准还强调了代码审查和安全培训的重要性,以确保开发人员了解并遵守这些安全规则。通过遵循这些规则,开发人员可以减少C语言编程中的安全漏洞,提高代码的质量和可靠性。

ISO/IECTS17961:2013是一个重要的标准,它为C语言编程提供了安全规则和最佳实践,有助于减少安全漏洞并提高代码质量。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档