Вебинар: ГОСТ Р 71207–2024 - Статический анализ программного обеспечения. Терминология - 31.07
Стандарты написания программного кода SEI CERT разработаны координационным центром CERT и призваны улучшить безопасность, надежность и защищенность компьютерных программ. Доступны отдельные стандарты для языков C, C++, Java и Perl.
Рекомендации по написанию безопасного кода из SEI CERT имеют перекрёстные ссылки с другими стандартами и системами классификаций, такими как MISRA и CWE.
Для выявления ошибок, перечисленных в данных стандартах, могут использоваться различные статические анализаторы кода. Одним из таких инструментов является PVS-Studio. На момент написания этой статьи он умеет классифицировать выдаваемые предупреждения согласно CERT Coding Standards для следующих языков: C, C++, Java.
0