CERT C/C++ Secure Coding Standard

最新推荐文章于 2024-07-31 07:30:00 发布
最新推荐文章于 2024-07-31 07:30:00 发布
阅读量3.7k 收藏 3
点赞数
yasi_xi
关注
C和C++的编码实践总结(Coding Practices using C and C++
陈先森's blog
12-15 5205
C语言编码相关实践 文章目录C语言编码相关实践一、C/C++安全性编码和其他方面编码的规范和建议1、什么是安全性编码?2、是否需要它?3、 安全编码实践的规则和建议Rules and Recommendations1)Preprocessor(预处理器)2)Declarations and Initialization(声明和初始化)2)Expressions(表达式)3)Integers(整数)4)Floating Point(浮点数)5)Array(数组)6)Characters and Strings
C/C++安全编程条例
躬行纸上浅知
08-05 1万+
术语定义 规则:编程时必须遵守的约定。 建议:编程时必须加以考虑的约定。 说明:对此规则/建议进行必要的解释。 错误示例:对此规则/建议从反面给出例子。 推荐做法:对此规则/建议从正面给出例子。 通用规则 规则1:对外部输入进行校验 说明:软件最为普遍的缺陷就是对来自客户端或者外部环境的数据没有进行正确的合法性校验。这种缺陷可以导致几乎所有的程序弱点,例如Dos、内存越界、命令...
C安全编码标准-CERT C Programming Language Secure Coding Standard
02-18
This document represents a preliminary draft of the CERT C Programming Language Secure Coding Standard. This project was initiated following the 2006 Berlin meeting of WG14 to produce a secure coding standard based on the C99 standard. Although this is an incomplete work, we would greatly appreciate your comments and feedback at this time to further the development and refinement of the material. Please provide comments that are commensurate with the existing detail in the document. For example, if a rule or recommendation is simply a stub you may wish to comment if you think having a rule or recommendation in that area is unwarranted.
【Parasoft C/C++ Test】没有理由忽略CERT C++标准
weixin_33950035的博客
12-26 290
安全性正在成为软件开发团队的新口号,特别是那些负责安全或关键型软件任务的人员。在过去,安全性通常是团队在开发周期的最后阶段添加到系统的特征,但现在安全性是一个由多种研究计划和标准支持的工程学科。如果您希望系统在设计上是安全的,则需要从开发过程的最初阶段开始,确保所创建的代码的每一行都遵循安全最佳实践。对于使用C++开发的团队来说,最好的选择之一是SEI CERT C++标准。Parasoft C/...
什么是安全编码,为什么它很重要?
最新发布
软件行业技术文化交流。
07-31 92
通过遵循 OWASP 和 SEI CERT 等标准,您可以使您的软件对用户更安全,并避免因任何漏洞利用、黑客攻击或违规而导致的法律和财务复杂性。安全编码的重要性:幸运的是,通过遵循一些已经建立的安全编码标准,比如OWASP(开放网络应用安全项目)和SEI Cert(软件工程研究所的认证),可以缓解大多数常见的软件安全漏洞。如果您几乎没有安全编码的经验,那么使用他们的服务来确保源代码的安全性和健壮性将是一个好主意。此外,请查看他们的工具,该工具可以查找可能影响您项目的依赖关系和公开披露的漏洞。
CERT Secure Coding Standard — C语言安全编程规范
热门推荐
young45的专栏
12-02 1万+
原文:http://www.huangwei.me/blog/2011/02/03/cert-secure-coding-standard-1/ 译序 看完cert的C安全编程规范已经有2个多月了,我在阅读的过程中顺手把官方文档的主要目录翻译了一 下,其中包含了171条“建议”和106条“规则”,个人认为把这些作为一个C语言安全编程规范的cheatsheet是相当不错的。
Secure.Coding.in.C.and.Cplusplus.2nd.Edition.0321822137.epub
07-20
Learn the Root Causes of Software Vulnerabilities and How to Avoid Them Commonly exploited software vulnerabilities are usually caused by avoidable software defects. Having analyzed tens of thousands of vulnerability reports since 1988, CERT has determined that a relatively small number of root causes account for most of the vulnerabilities. Secure Coding in C and C++, Second Edition, identifies and explains these root causes and shows the steps that can be taken to prevent exploitation. Moreover, this book encourages programmers to adopt security best practices and to develop a security mindset that can help protect software from tomorrow’s attacks, not just today’s. Drawing on the CERT’s reports and conclusions, Robert C. Seacord systematically identifies the program errors most likely to lead to security breaches, shows how they can be exploited, reviews the potential consequences, and presents secure alternatives. Coverage includes technical detail on how to Improve the overall security of any C or C++ application Thwart buffer overflows, stack-smashing, and return-oriented programming attacks that exploit insecure string manipulation logic Avoid vulnerabilities and security flaws resulting from the incorrect use of dynamic memory management functions Eliminate integer-related problems resulting from signed integer overflows, unsigned integer wrapping, and truncation errors Perform secure I/O, avoiding file system vulnerabilities Correctly use formatted output functions without introducing format-string vulnerabilities Avoid race conditions and other exploitable vulnerabilities while developing concurrent code The second edition features Updates for C11 and C++11 Significant revisions to chapters on strings, dynamic memory management, and integer security A new chapter on concurrency Access to the online secure coding course offered through Carnegie Mellon’s Open Learning Initiative (OLI) Secure Coding in C and C++, Second Edition, presents hundreds of examples of secure code, insecure code, and exploits, implemented for Windows and Linux. If you’re responsible for creating secure C or C++ software–or for keeping it safe–no other book offers you this much detailed, expert assistance. Table of Contents Chapter 1 Running with Scissors Chapter 2 Strings Chapter 3 Pointer Subterfuge Chapter 4 Dynamic Memory Management Chapter 5 Integer Security Chapter 6 Formatted Output Chapter 7 Concurrency Chapter 8 File I/O Chapter 9 Recommended Practices
CERT编码规范中文版
05-22
cert编程规范中文版,囊括了所有的有关于cert编码规范的内容
撰写《C/C++安全编程指南》
04-21
建议你可以参考国内外已有的类似指南,如OWASP Top Ten C/C++最常见的安全漏洞、CERT C Secure Coding Standard等。另外,防范安全漏洞需要结合具体的应用场景,建议你在编写指南时充分考虑不同的应用场景以及应采取...
CERT C 编码标准
09-30
美国计算机应急小组2008年10月推出的C语言安全编码标准,与MISRA C类似
Cert C 2016.rar
04-15
PDF清晰的原版,SEI CERTC Coding Standard Rules for Developing Safe, Reliable, and Secure Systems 2016 Edition
sei cert c coding standard 2016 v01f
04-28
C語言編成的建議標準
sei-cert-c-coding-standard-2016-v01.pdf
05-25
C 编码规范,描述一些规范,实际编码中注意的问题. SEI CERTC Coding StandardRules for Developing Safe, Reliable, and Secure Systems
SEI-CERT-C编码标准:翻译SEI CERT C编码标准中的一些文章
02-20
SEI-CERT-C编码标准 的文档。 因为是翻译,所以还是用中文说明吧。 注意事项: 不确定的地方用???标记,方便之后校对 祝你生活愉快,****,谢谢:-) 内容 待续...
C安全编码标准.pdf
12-10
内容简介 《C安全编码标准》提供了在C编程语言中进行安全编码的指导方针,描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误,从而创建更健壮的高质量软件系统。 《C安全编码标准》内容新颖,讲解详尽,可作为软件开发技术人员的参考用书。 软件安全性对于公司的运作和财富具有很大的影响,与个人的生活也息息相关。为了创建安全的软件,开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。 《C安全编码标准》是一本重要的桌面参考手册,记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。
SECURE_CODING 概要 zz
hi
08-15 813
以下总结的内容来自于Coverity Prevent分析,SECURE_CODING 是Prevent中关于编码安全方面的一个检查器,是全球百万余开发人员从历史上的各种安全漏洞事件中总结出来的。 × [VERY RISKY]. Use of "strcpy" has been known to cause a buffer overflow when used incorrectly. 
security 相关标准secure coding
cnbird's blog
12-20 1005
http://www.cert.org/secure-coding/scstandards.html http://cwe.mitre.org/top25/index.html
IOS安全编码指南 Secure Coding Guide -- 01 Introduction 上
静静燃烧的雪的专栏
06-05 1006
IOS安全编码指南 Secure Coding Guide -- 01 Introduction 上 Introduction to Secure Coding Guide     Secure coding is the practice of writing programs that are resistant to attack by maliciou
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值