【英语版】国际标准 ISO/IEC TR 24772-1:2019 EN Programming languages - Guidance to avoiding vulnerabilities in programming languages - Part 1: Language-independent guidance 编程语言 - 避免编程语言漏洞的指导 - 第一部分:无关语言的指导.pdf

  • 2
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 被代替
  • 已被新标准代替
  •   |  2019-12-10 颁布

【英语版】国际标准 ISO/IEC TR 24772-1:2019 EN Programming languages - Guidance to avoiding vulnerabilities in programming languages - Part 1: Language-independent guidance 编程语言 - 避免编程语言漏洞的指导 - 第一部分:无关语言的指导.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IECTR24772-1:2019编程语言-避免编程语言中的漏洞指南-第1部分:语言无关的指南是一份国际标准的技术报告,旨在为编程人员提供有关如何避免编程语言中的漏洞的指导。它涵盖了各种编程语言,包括但不限于C,C++,Java,Python等。该标准提供了以下内容:

1.安全性原则:强调了编程时需要考虑的安全性原则,例如防止缓冲区溢出,避免SQL注入等。

2.代码审查:强调了代码审查的重要性,以及如何进行有效的代码审查,以发现并解决潜在的安全问题。

3.最佳实践:提供了各种编程的最佳实践,例如使用异常处理机制,避免全局变量等,以提高代码的安全性和可靠性。

4.工具和库:介绍了可用于检测和修复安全问题的工具和库,例如静态代码分析工具和安全库。

该标准提供了编程语言中常见的安全漏洞的预防和修复指南,帮助程序员提高他们的编程技能和安全性意识。请注意,这个标准并不涉及特定编程语言的语法和语义,而是关注于编程过程中的安全问题。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档