International Organization for Standardization

Information technology - Programming languages - Guidance to avoiding vulnerabilities in programming languages through language selection and use - Second Edition
 N ISO/IEC TR 24772

Annotation

This Technical Report specifies software programming language vulnerabilities to be avoided in the development of systems where assured behaviour is required for security, safety, mission-critical and business-critical software. In general, this guidance is applicable to the software developed, reviewed, or maintained for any application.

Vulnerabilities are described in a generic manner that is applicable to a broad range of programming languages.

Автоматический перевод:

Информационные технологии - Языки программирования - Руководство к предотвращению уязвимостей на языках программирования посредством выбора языка и использования - Второй Выпуск

Этот Технический отчет указывает уязвимости языка программирования программного обеспечения, которых избегут в разработке систем, где уверенное поведение требуется для безопасности, безопасности, критически важного для миссии и критически важного для бизнеса программного обеспечения. В целом это руководство применимо к программному обеспечению, разработанному, рассмотренному или сохраняемому для любого приложения.