cert2 01. Preprocessor (PRE), 전처리기 01. Preprocessor (PRE), 전처리기 PRE30-C. 유니버셜 문자열 이름을 여러 문자열을 붙여서 만들지 마라. (Do not create a universal character name through concatenation) PRE31-C. 불안전한 매크로에 매개 변수로 인한 부수 효과를 피해라. (Avoid side effects in arguments to unsafe macros) PRE32-C. 함수형 매크로 호출에 전처리 지시자를 사용하지 마라. (Do not use preprocessor directives in invocations of function-like macros) * Risk Assessment Summary 규칙 (Rule) 심각도 (Severity) 발생가능.. 2023. 9. 25. CERT C 코딩 표준 "CERT C Coding Standard" 표준은 C 프로그래밍 언어로 보안 코딩을 위한 규칙을 제공함. 코딩 규칙 및 권장 사항의 목표는 정의되지 않은 프로그램 동작 및 악용 가능한 취약점으로 이어질 수 있는 정의되지 않은 동작을 제거하여 안전하고 신뢰할 수 있는 보안 시스템을 개발하는 것. 표준에 정의된 코딩 규칙에 대한 적합성은 C 프로그래밍 언어로 개발된 소프트웨어 시스템의 안전, 신뢰성 및 보안을 보장하는 데 필요함 (그러나 충분하지는 않음, 예를 들면 safe and secure design 필요). 안전 필수 시스템(safety-critical systems)은 일반적으로 이 코딩 표준에서 부과하는 것보다 더 엄격한 요구 사항을 갖음. 그러나 이 코딩 표준을 적용하면 신뢰할 수 있고 견고한.. 2023. 2. 7. 이전 1 다음 728x90