TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

言語: C

米国家安全保障局、CやC++からメモリー安全性の高いJavaなどへの移行を推奨

【ニュース】 ◆米国家安全保障局、CやC++からメモリー安全性の高いJavaなどへの移行を推奨 (ZDNet, 2022/11/14 11:09) https://japan.zdnet.com/article/35195997/

制御システム向けのセキュアなCコーディングルール - JPCERT/CC

【概要】 ARR38-C ライブラリ関数が無効なポインタを生成しないことを保証する MSC34-C 廃止予定の関数や古い関数を使用しない ARR30-C 境界外を指すポインタや配列添字を生成したり使用したりしない STR31-C 文字データとnull終端文字を格納するために十分…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022