Всем привет! Поговорим про изменения.
С новым стандартом пришли и новые термины. В публикациях мы использовали термин "потенциальные уязвимости". Этот тип дефектов получил в стандарте ГОСТ Р 71207–2024 название "критическая ошибка в программе" и описывается следующим образом:
Критическая ошибка в программе – ошибка, которая может привести к нарушению безопасности обрабатываемой информации:
• ошибки переполнения буфера; • ошибки целочисленного переполнения и некорректного совместного использования знаковых и беззнаковых чисел; • ошибки некорректного использования системных процедур и интерфейсов, связанных с обеспечением информационной безопасности.
Для языка C и C++ список шире и включает, например, ошибки использования форматной строки и ошибки утечек памяти. Полный список ошибок критического типа можно посмотреть здесь: https://pvs-studio.ru/ru/pvs-studio/gost-71207/
еще контент в этом сообществе
еще контент в этом соообществе
войдите, чтобы увидеть
и подписаться на интересных профи