内容提示: 华为C&C++语言安全编程规范 Huawei C&C++ Secure Coding Standard V3.1 华为技术有限公司 版权所有 侵权必究目录 0 前言 目的 适用范围 攻击者思维 安全编码基本思想 外部数据定义 术语定义1 基础要求 1.1 变量 规则1.1.1:指针变量、表示资源描述符的变量、BOOL变量声明必须赋予初值 规则1.1.2:指向资源...
华为C&C++语言安全编程规范_V3.1
华为C&C++语言安全编程规范_V3.1
3 正确使用安全函数 规则 3.1:正确设置安全函数中的destmax参数 安全函数的destmax参数设置应当准确,有效, 34、并满足良好的编码风格要求。详细指导可参考安全函数正确使用 指导规范中”destmax参数设置原则”部分。 相关指南: cert.exp09-c. use sizeof to determine the size of a type or variable csec ...
篇一:C语言编码规范 C语言编程规范 对于程序员来说,能工作的代码并不等于“好”的代码。 “好”代码的指标很多,包括易读、易维护、易移植和可靠等。 其中,可靠性对嵌入式系统非常重要,尤其是在那些对安全 性要求很高的系统中,如飞行器、汽车和工业控制中。这些 ...
1、(转)华为c+ 编码规范,认为比google的好一点 【人人分享目 录1、版面 . 4 2 、命名 . 5 3 、注释 . 6 4 、源代码结构 . 11附录 a:常见单词缩写表. 121、版面【规则 1-1 】 程序块要采用缩进风格编写,缩进的空格数为4 个。【规则 1-2 】 对齐与缩进只使用空格键, 不使用 tab键。说明: 以...
华为C&C++语言安全编程规范_V3.1.pdf
适用范围 C/C++语言编程人员都应遵循本规范所规定的内容。 攻击者思维编程过程中应该时刻保持以下的假设: 1. 程序所处理的所有外部数据都是不可信的攻击数据 2. 攻击者时刻试图监听、篡改、破坏程序运行环境、外部数据 安全编码基本思想基于以上的假设,得出安全编码基本思想: 1. 程序在处理外部数据时必须经过严格的...
产品所有人共同分享同一种风格所带来的好处,远远超出为了统一而付出的代价。在公司已有编码规范的指导下,审慎地编排代码以使代码尽可能清晰,是一项非常重要的技能。如果重构/ / 修改其他风格的代码时,比较明智的做法是根据 现有 代码 的 现有风格继续编写代码,或者使用格式转换工具进行转换成公司内部风格。
SEC06-02 建立安全编码规范 SQL注入、防跨站脚本攻击XSS、防跨站请求伪造CSRF等编码规范。 对于C/C++语言,要考虑缓冲区溢出漏洞、命令注入、危险函数、内存泄露、指针越界、数组读写越界等安全风险。 对于JavaScript语言,要考虑容易受到XSS攻击的安全风险。 父主题: SEC06 应用安全性 ...