Всем привет! Поговорим про изменения.

С новым стандартом пришли и новые термины. В публикациях мы использовали термин "потенциальные уязвимости". Этот тип дефектов получил в стандарте ГОСТ Р 71207–2024 название "критическая ошибка в программе" и описывается следующим образом:

Критическая ошибка в программе – ошибка, которая может привести к нарушению безопасности обрабатываемой информации:

• ошибки переполнения буфера; • ошибки целочисленного переполнения и некорректного совместного использования знаковых и беззнаковых чисел; • ошибки некорректного использования системных процедур и интерфейсов, связанных с обеспечением информационной безопасности.

Для языка C и C++ список шире и включает, например, ошибки использования форматной строки и ошибки утечек памяти. Полный список ошибок критического типа можно посмотреть здесь: https://pvs-studio.ru/ru/pvs-studio/gost-71207/

Всем привет! Поговорим про изменения.
С новым стандартом пришли и новые термины. В публикациях мы использовали термин "потенциальные уязвимости" | Сетка — новая социальная сеть от hh.ru
repost

128

input message

напишите коммент

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь