CAN/CSA-ISO/IEC TS 17961-2018(R2022)
信息技术编程语言、其环境和系统软件接口 C 安全编码规则（采用 ISO/IEC TS 17961:2013 第一版 2013 年 11 月 15 日包括采用的技术勘误 1:2016）

Information technology - Programming languages, their environments and system software interfaces - C secure coding rules (Adopted ISO/IEC TS 17961:2013, first edition, 2013-11-15, including adopted technical corrigendum 1:2016)

标准号: CAN/CSA-ISO/IEC TS 17961-2018(R2022)
发布: 2018年
发布单位: SCC
当前最新: CAN/CSA-ISO/IEC TS 17961-2018(R2022)

适用范围: CSA 前言信息技术领域的标准制定与国际标准制定相协调。通过 CSA 信息技术技术委员会 (TCIT)，加拿大担任加拿大标准委员会 (SCC) 的 ISO/IEC 信息技术联合技术委员会 1 (ISO/IEC JTC1) 的 SCC 镜像委员会 (SMC)。加拿大标准委员会是加拿大的 ISO 成员机构，也是 IEC 加拿大国家委员会的赞助者。此外，作为国际电信联盟 (ITU) 的成员，加拿大参与了国际电报电话咨询委员会 (ITU-T)。范围本技术规范指定了 C 编程语言中安全编码的规则和代码示例。本技术规范不指定执行这些规则的机制或任何要执行的特定编码风格。（一直无法就适当的风格指南达成共识。程序员应定义风格指南并始终如一地应用这些指南。始终如一地应用编码风格的最简单方法是使用代码格式化工具。许多交互式开发环境都提供此类功能。）本技术规范中的每条规则都附有代码示例。代码示例仅供参考，用于阐明规则规范部分中概述的要求。示例不构成任何规范要求。本技术规范中的每条基于 C 标准中定义的未定义行为的规则都通过数字代码标识未定义行为。未定义行为的数字代码可在附件 B“未定义行为”中找到。提供了两种不同类型的示例：– 不合规示例，展示具有潜在可利用的安全隐患的弱点的语言结构；预计此类示例会从受影响语言结构的合规分析器中引出诊断；并且 – 合规示例预计不会引出诊断。示例并非完整的程序。为简洁起见，它们通常省略 C 标准库头文件的 #include 指令，否则这些指令对于提供引用符号的声明是必需的。如果定义对于展示特定弱点并非必不可少，代码示例也可以声明符号而不提供其定义。本技术规范中的某些规则有例外。例外是这些规则规范的一部分，并且是规范性的。

CAN/CSA-ISO/IEC TS 17961-2018(R2022)信息技术 编程语言、其环境和系统软件接口 C 安全编码规则（采用 ISO/IEC TS 17961:2013 第一版 2013 年 11 月 15 日 包括采用的技术勘误 1:2016）

Information technology - Programming languages, their environments and system software interfaces - C secure coding rules (Adopted ISO/IEC TS 17961:2013, first edition, 2013-11-15, including adopted technical corrigendum 1:2016)

CAN/CSA-ISO/IEC TS 17961-2018(R2022)
信息技术编程语言、其环境和系统软件接口 C 安全编码规则（采用 ISO/IEC TS 17961:2013 第一版 2013 年 11 月 15 日包括采用的技术勘误 1:2016）