Электронный фонд правовой
и нормативно-технической документации
PD ISO/IEC TS 17961-2013 Information technology — Programming languages, their environments and system software interfaces — C secure coding rules - CORR: September 30, 2016
Документ «PD ISO/IEC TS 17961-2013» представляет собой стандарт, касающийся безопасного программирования на языке C. Основная цель этого документа заключается в предоставлении набора правил, которые помогут разработчикам создавать безопасный код и минимизировать уязвимости программного обеспечения. Сфера его применения охватывает разработку системного программного обеспечения и встроенных систем, где язык C часто используется.
Стандарт регламентирует ключевые аспекты, включая методы предотвращения ошибок, параметры программирования и требования к тестированию кода. В документе описаны рекомендации по обработке входных данных, управлению памятью и правильному использованию системных функций, что способствует повышению безопасности приложений. Также акцентируется внимание на процедурах, которые разработчики должны следовать для соблюдения этих рекомендаций.
Важные технические детали включают условия тестирования кода на наличие уязвимостей, классификации ошибок и измеряемые величины, связанные с обеспечением безопасности. Стандарт содержит примеры практической реализации правил на языке C, что позволяет разработчикам применять описанные подходы в своей работе. Эти аспекты являются критически важными для создания надежных и безопасных приложений.
Целевая аудитория документа включает производителей программного обеспечения, лаборатории по тестированию и контроля качества, а также органы сертификации. Участники данных процессов могут использовать стандарт для оценки безопасности и надежности разрабатываемых приложений. Он служит надежной основой для обеспечения соответствия профессиональным требованиям и стандартам индустрии.
Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость программного обеспечения. Соблюдение правил, изложенных в документе, способствует снижению числа уязвимостей и улучшению общего качества кода. Также стандарт может обсуждать изменения или дополнения, которые произошли после его первоначального издания, такие как корректировки в методах оценки безопасности или уточнения в процедурах тестирования.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
PD ISO/IEC TS 17023-2013 Conformity assessment — Guidelines for determining the duration of management system certification audits
PD ISO/IEC TS 17021-9-2016 Conformity assessment — Requirements for bodies providing audit and certification of management systems Part 9: Competence requirements for auditing and certification of anti-bribery management systems
ISO/IEC TS 17021-8-2019 Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 8: Competence requirements for auditing and certification of management systems for sustainable development in communiti
PD ISO/IEC TS 18508-2015 Information technology — Additional Parallel Features in Fortran
PD ISO/IEC TS 18661-1-2014 Information technology — Programming languages, their environments, and system software interfaces — Floatingpoint extensions for C Part 1: Binary floating-point arithmetic
PD ISO/IEC TS 18661-2-2015 Information Technology — Programming languages, their environments, and system software interfaces — Floating-point extensions for C Part 2: Decimal floating-point arithmetic