소프트웨어 개발(SW Dev)/Rule(CERT C)3 CERT C 규칙 카테고리 설명 CERT C 코딩규칙 카테고리를 정리하고 있습니다. 1. CERT C Coding Standard 문서에 포함된 규칙 카테고리 "Carnegie Mellon University" 배포하고 있는 "SEI CERT C Coding Standard Rules for Developing Safe, Reliable, and Secure Systems-Carnegie Mellon University(2016)" 문서에서 설명하고 있는 코딩규칙 카테고리 입니다. 표준 문서에 포함된 규칙 카테고리는 다음과 같습니다. Preprocessor (PRE) - 전처리기 프로그램의 가독성을 향상시키고 오류 가능성을 줄이기 위한 내용을 다루는 카테고리입니다. 이러한 규칙들은 C 프로그래밍 언어를 사용할 때 안전하고 효율적인 코드.. 2024. 3. 7. 01. Preprocessor (PRE), 전처리기 01. Preprocessor (PRE), 전처리기 PRE30-C. 유니버셜 문자열 이름을 여러 문자열을 붙여서 만들지 마라. (Do not create a universal character name through concatenation) PRE31-C. 불안전한 매크로에 매개 변수로 인한 부수 효과를 피해라. (Avoid side effects in arguments to unsafe macros) PRE32-C. 함수형 매크로 호출에 전처리 지시자를 사용하지 마라. (Do not use preprocessor directives in invocations of function-like macros) * Risk Assessment Summary 규칙 (Rule) 심각도 (Severity) 발생가능.. 2023. 9. 25. CERT C 코딩 표준 "CERT C Coding Standard" 표준은 C 프로그래밍 언어로 보안 코딩을 위한 규칙을 제공함. 코딩 규칙 및 권장 사항의 목표는 정의되지 않은 프로그램 동작 및 악용 가능한 취약점으로 이어질 수 있는 정의되지 않은 동작을 제거하여 안전하고 신뢰할 수 있는 보안 시스템을 개발하는 것. 표준에 정의된 코딩 규칙에 대한 적합성은 C 프로그래밍 언어로 개발된 소프트웨어 시스템의 안전, 신뢰성 및 보안을 보장하는 데 필요함 (그러나 충분하지는 않음, 예를 들면 safe and secure design 필요). 안전 필수 시스템(safety-critical systems)은 일반적으로 이 코딩 표준에서 부과하는 것보다 더 엄격한 요구 사항을 갖음. 그러나 이 코딩 표준을 적용하면 신뢰할 수 있고 견고한.. 2023. 2. 7. 이전 1 다음 728x90