Всем привет! Поговорим про изменения.

С новым стандартом пришли и новые термины. В публикациях мы использовали термин "потенциальные уязвимости". Этот тип дефектов получил в стандарте ГОСТ Р 71207–2024 название "критическая ошибка в программе" и описывается следующим образом:

Критическая ошибка в программе – ошибка, которая может привести к нарушению безопасности обрабатываемой информации:

• ошибки переполнения буфера; • ошибки целочисленного переполнения и некорректного совместного использования знаковых и беззнаковых чисел; • ошибки некорректного использования системных процедур и интерфейсов, связанных с обеспечением информационной безопасности.

Для языка C и C++ список шире и включает, например, ошибки использования форматной строки и ошибки утечек памяти. Полный список ошибок критического типа можно посмотреть здесь: https://pvs-studio.ru/ru/pvs-studio/gost-71207/