CERT C8 CERT-C와 MISRA-C 규칙 간 관계 CERT C와 MISRA C는 모두 C 언어의 안전성과 보안을 강화하기 위한 코딩 표준입니다.두 표준은 공통적으로 정의되지 않은 동작(Undefined Behavior)을 방지하려는 목적을 가지고 있지만, 초점이 약간 다릅니다.CERT C는 보안에 중점을 두고 있으며, MISRA C는 안전성과 신뢰성을 강조합니다. 두 표준의 차이점CERT C는 보안 취약점을 방지하기 위한 권고 사항과 규칙을 포함하며, 정적 분석 도구를 활용해 자동화된 검사를 권장합니다.MISRA C는 주로 임베디드 시스템에서의 안전성을 보장하기 위해 설계되었으며, 자동차, 철도, 의료 등 다양한 산업에서 사용됩니다. 이 두 표준은 상호 보완적으로 사용될 수 있으며, 특정 프로젝트의 요구사항에 따라 적절히 선택하거나 조합하여 적용할 수 .. 2025. 4. 15. CERT C - CON 규칙 목록 CON Concurrency (CON) - 동시성 프로그램에서 발생하는 동시성(concurrency)과 관련된 내용을 다루는 카테고리입니다. 여러 스레드에서 비트 필드에 접근할 때 데이터 경합을 방지할 것과 같은 프로그램의 동시성과 안전성을 높이기 위해 지켜져야 하는 규칙이 포함되어 있습니다. RuleNumber Rule Definition 설명 CON33-C라이브러리 함수를 사용할 때 경쟁 상태(race condition)을 피해라다중 스레드 환경에서 표준 C 라이브러리 함수를 사용할 때 발생할 수 있는 경쟁 상태(race condition)를 피하는 것을 목표로 합니다. 다중 스레드 환경에서 사용할 때 주의해야 하는 몇 가지 표준 C 라이브러리 함수들은 다음과 같습니다: strtok() 및 asc.. 2024. 11. 18. CERT C - FLT 규칙 목록 FLP Floating Point (FLP) - 부동 소수점부동 소수점에 관한 내용을 다루는 카테고리입니다. 부동 소수점 변수를 루프 카운터로 사용하지 말 것과 같은 소수점 연산의 정확성과 안전성을 높이기 위해 지켜져야 하는 규칙이 포함되어 있습니다. RuleNumber Rule Definition 설명 FLP32-C수학(math) 함수의 도메인 및 범위 오류를 방지하거나 감지합니다.C 표준 7.12.1 [ISO/IEC 9899:2011]은 특히 의 수학 함수와 관련된 세 가지 유형의 오류를 정의합니다.- 입력 인수가 수학 함수가 정의된 도메인 외부에 있는 경우 도메인 오류가 발생합니다.- 유한 입력 인수가 극한에 접근할 때 수학 함수가 정확한 무한 결과를 갖는 경우 극점 오류(특이점 또는 무.. 2024. 11. 10. CERT C - INT 규칙 목록 INT : Integers (INT) - 정수 정수형 데이터 형 변환에 관련된 내용을 다루는 카테고리입니다. 부호 있는 정수형과 부호 없는 정수형 간의 형 변환에 대한 안전한 방법에 대한 규칙이 포함되어 있습니다. Rule Number Rule Definition 설명 INT01-C객체의 크기를 나타내는 모든 정수 값에는 rsize_t 또는 size_t를 사용하세요.size_t 유형은 sizeof 연산자 결과의 부호 없는 정수 유형입니다.size_t 유형의 변수는 객체의 크기를 나타내는 데 충분한 정밀도가 보장됩니다. size_t의 한계는 SIZE_MAX 매크로에 의해 지정됩니다.INT02-C정수 변환 규칙을 이해합니다.변환은 캐스트(cast)의 결과로 명시적으로 발생하거나 작업에서 요구하는 대로.. 2024. 11. 9. 이전 1 2 다음 728x90