- CERTコーディングスタンダードの利用条件/著作権・免責事項
- 00. はじめに
- 01. プリプロセッサ (PRE)
- 02. 宣言と初期化 (DCL)
- 03. 式 (EXP)
- 04. 整数 (INT)
- 05. 浮動小数点 (FLP)
- 06. 配列 (ARR)
- 07. 文字と文字列 (STR)
- 08. メモリ管理 (MEM)
- 09. 入出力 (FIO)
- 10. 環境 (ENV)
- 11. シグナル (SIG)
- 12. エラー処理 (ERR)
- 13. Application Programming Interface (API)
- 14. 並行性 (CON)
- 49. 雑則 (MSC)
- 50. POSIX (POS)
- AA. 参考情報
- BB. Definitions
- CC. 未定義の動作
- DD. 未規定の動作
- XX. お問い合わせ
00はじめに
このページでは、JPCERTコーディネーションセンターが翻訳を行っている CERT C Coding Standard の日本語版『CERT C コーディングスタンダード』を公開しています。
C セキュアコーディングを実践する上で欠かせない要素のひとつに、プログラマが理解できるように記述され、現場に実際に適用できるコーディングスタンダード(規約)があげられます。コーディングスタンダードを活用することで、プログラマは、ひとりよがりに陥ることなく、プロジェクトや組織の要求にしたがって定められたガイドラインに沿ってコーディングすることが可能になります。こうしたスタンダードはまた、ソースコードを評価する指標として用いることもできます。
CERT C コーディングスタンダードは、C言語を使ってセキュアコーディングを行うためのルール (Rule) とレコメンデーション (Recommendation) を定めています。目的は、脆弱性につながる恐れのある危険なコーディング作法や未定義の動作を削減することです。CERT C コーディングスタンダードを採用することで、より品質の高い、堅牢で攻撃に耐えられるシステム開発が可能になるはずです。
CERT C コーディングスタンダードに関するより詳しい説明は、「00.はじめに」をご一読ください。
01プリプロセッサ (PRE)
レコメンデーション
ルール
02宣言と初期化 (DCL)
レコメンデーション
ルール
03式 (EXP)
レコメンデーション
ルール
04整数 (INT)
レコメンデーション
ルール
05浮動小数点 (FLP)
レコメンデーション
ルール
06配列 (ARR)
レコメンデーション
ルール
07文字と文字列 (STR)
レコメンデーション
ルール
08メモリ管理 (MEM)
レコメンデーション
ルール
09入出力 (FIO)
レコメンデーション
ルール
10環境 (ENV)
レコメンデーション
ルール
11シグナル (SIG)
レコメンデーション
ルール
12エラー処理 (ERR)
レコメンデーション
ルール
13Application Programming Interface (API)
レコメンデーション
ルール
14並行性 (CON)
レコメンデーション
ルール
49雑則 (MSC)
レコメンデーション
ルール
50POSIX (POS)
レコメンデーション
ルール
AA参考情報
- Bibliography (CERT C Coding Standard のページにとびます)
- 『ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価』(PDF: 853KB)
BBDefinitions
Definitions (CERT C Coding Standard のページにとびます)
CC未定義の動作
Undefined Behavior (CERT C Coding Standard のページにとびます)
DD未規定の動作
Unspecified Behavior (CERT C Coding Standard のページにとびます)
XXお問い合わせ
本ページに関するご質問・お問い合わせは、secure-coding@jpcert.or.jp までメールにてお願いいたします。