ΠΠ± Π°Π²ΡΠΎΡΠ΅
Π ΠΎΠ±Π΅ΡΡ Π‘. Π‘ΠΈΠΊΠΎΡΠ΄ (Robert.Seacord@nccgroup.com) Π·Π°Π½ΠΈΠΌΠ°Π΅Ρ Π΄ΠΎΠ»ΠΆΠ½ΠΎΡΡΡ ΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΎΠ³ΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠ° Π² NCC Group, Π³Π΄Π΅ ΡΠΎΠ·Π΄Π°Π΅Ρ ΡΡΠ΅Π±Π½ΡΠ΅ ΠΊΡΡΡΡ ΠΏΠΎ Π‘, Π‘++ ΠΈ Π΄ΡΡΠ³ΠΈΠΌ ΡΠ·ΡΠΊΠ°ΠΌ ΠΈ ΠΏΡΠ΅ΠΏΠΎΠ΄Π°Π΅Ρ Π½Π° Π½ΠΈΡ
. Π ΠΎΠ±Π΅ΡΡ ΡΠ°ΠΊΠΆΠ΅ Π²Ρ
ΠΎΠ΄ΠΈΡ Π² ΡΠΊΡΠΏΠ΅ΡΡΠ½ΡΠΉ ΡΠΎΡΡΠ°Π² ΠΌΠ΅ΠΆΠ΄ΡΠ½Π°ΡΠΎΠ΄Π½ΠΎΠΉ ΡΠ°Π±ΠΎΡΠ΅ΠΉ Π³ΡΡΠΏΠΏΡ ΠΏΠΎ ΡΡΠ°Π½Π΄Π°ΡΡΠΈΠ·Π°ΡΠΈΠΈ ΡΠ·ΡΠΊΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π‘, ISO/IEC JTC1/SC22/WG14.
ΠΠ° Π΅Π³ΠΎ ΡΡΠ΅ΡΡ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ Π΄ΡΡΠ³ΠΈΡ
ΠΊΠ½ΠΈΠ³, Π²ΠΊΠ»ΡΡΠ°Ρ The CERT Π‘ Coding Standard, Second Edition (Addison-Wesley, 2014), Secure Coding in Π‘ and C++, Second Edition (Addison-Wesley, 2013) ΠΈ Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs (Addison-Wesley, 2014). ΠΡΠΎΠΌΠ΅ ΡΠΎΠ³ΠΎ, Π ΠΎΠ±Π΅ΡΡ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π» Π±ΠΎΠ»Π΅Π΅ 50 ΡΡΠ°ΡΠ΅ΠΉ ΠΎ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΠΎΠ³ΠΎ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΡ, ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠ½ΠΎΠΉ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠ΅ ΠΠ, ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠΎΠ²Π°Π½ΠΈΠΈ Π²Π΅Π±-ΡΠΈΡΡΠ΅ΠΌ, ΠΌΠΎΠ΄Π΅ΡΠ½ΠΈΠ·Π°ΡΠΈΠΈ ΡΡΡΠ°ΡΠ΅Π²ΡΠΈΡ
ΡΠΈΡΡΠ΅ΠΌ, ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡΡ
ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΎΠ² ΠΈ ΠΏΠΎΠΈΡΠΊΠΎΠ²ΡΡ
ΡΠΈΡΡΠ΅ΠΌΠ°Ρ
, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠΎΠ²Π°Π½ΠΈΠΈ ΠΈ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠ΅ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΎΠ³ΠΎ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°.
ΠΡΠΊΡΡΡΡ ΡΠ°Π·Π΄Π΅Π»
ΠΠ½ΠΈΠ³ΠΈ ΠΏΠΎ ΡΠ΅ΡΠΈΡΠΌ
ΠΡΠΊΡΡΡΡ ΡΠ°Π·Π΄Π΅Π»
ΠΠ½ΠΈΠ³ΠΈ Π²Π½Π΅ ΡΠ΅ΡΠΈΠΉ
ΠΡΠΊΡΡΡΡ ΡΠ°Π·Π΄Π΅Π»
ΠΠ½ΠΈΠ³ΠΈ ΠΏΠΎ Π°Π»ΡΠ°Π²ΠΈΡΡ
ΠΡΠΊΡΡΡΡ ΡΠ°Π·Π΄Π΅Π»
ΠΠ½ΠΈΠ³ΠΈ ΠΏΠΎ Π΄Π°ΡΠ΅ ΠΏΠΎΡΡΡΠΏΠ»Π΅Π½ΠΈΡ
ΠΡΠΊΡΡΡΡ ΡΠ°Π·Π΄Π΅Π»