SoftwareEngineeringInstituteMakesCERTC++CodingStandardFreelyAvailable软件工程研究所免费提供CERTC++编码标准

Pittsburgh,Pa.,March22,—TheSoftwareEngineeringInstitute(SEI)hasreleasedtheeditionoftheSEICERTC++CodingStandard.ThestandardprovidesrulesforsecurecodingintheC++programminglanguagetohelpdeveloperscreatesafe,reliable,andsecuresystemsfreefromundefinedprogrambehaviorsandexploitablevulnerabilities.ThisC++CodingStandardjoinstheSEICERTCCodingStandardthatwasreleasedin.Bothofthesestandardshavebeenmadeavailableasfreedownloadsinresponsetouserdemand,providingawealthofexpertknowledgeandbestpracticesfordevelopingsecuresoftwaresystemsinCandC++.

年3月22日，匹兹堡，宾夕法尼亚州——软件工程研究所（SEI）发布了版SEICERTC++编码标准。该标准提供了C++编程语言中的安全编码规则，以帮助开发人员创建safe、可靠和secure的系统，而不受未定义的程序行为和可被利用的漏洞的影响。该C++编码标准加入了年发布的SEICERT编码标准。为满足用户的需求，这两个标准都是可以免费下载的，为使用C和C++进行安全软件系统开发提供了丰富的专业知识和最佳实践。

TheeditionoftheSEICERTC++CodingStandardreflectsadecadeofresearchandincludes83newrulesthattakeintoaccountfeaturesoftheC++languagethatarenotpartoftheClanguage.ThemajorityoftheSEICERTCCodingStandardalsoprovidesguidancethatisimportantfordevelopingsecureC++programs,andtheyshouldbothbeusedbyC++developmentprograms.

版SEICERTC++编码标准凝聚了10年的研究成果，并包括83个新规则，这些新规则考虑C++的独有特性。大多数SEICERTC++编码标准也提供了对开发安全C++程序非常重要的指导，它们也应被C++开发程序所使用。

“ThisnewlyreleasedC++standardaddstoourpreviouslyreleasedCstandardsecurecodingguidanceforfeaturesthatareuniquetotheC++language.Forexample,thisstandardhasguidanceforobjectorientedprogrammingandcontainers,”saidRobertSchiela,technicalmanager,SecureCoding,fortheSEI’sCERTDivision.“ItalsocontainsguidanceforfeaturesthatwereaddedtoC++14,likelambdaobjects.”

SEICERT部门安全编码技术经理RobertSchiela说，“这一新发布的C++标准针对C++语言的特有特性，在我们之前发布的C标准安全编码指南的基础上进行了内容上的增加。例如，该标准对面向对象编程和容器给予了指导。它还包含了对C++14的新增特性的指导，如lambda对象。”

MarkSherman,technicaldirector,CybersecurityFoundations,fortheSEI’sCERTDivision,added,“TheSEICERTC++CodingStandardjoinsourotherfreeguidelinesforsecuresoftwaredevelopment,makingsecuredevelopmentbestpracticeseasilyaccessibletoeveryone.Thisnewformatcanbewidelysharedforuseinclasses,tools,professionalguides,internaldevelopmentstandards,acquisitionandprocurementspecifications,andotherenvironments.”

SEICERT部门网络安全基金会技术主任MarkSherman补充道，“SEICERTC++编码标准加入了我们其它免费的安全软件开发准则，使得每个人都可以轻松访问安全开发最佳实践。这种新格式可以被广泛分享，用于课堂、工具、专业指南、内部开发标准、采购和采办规范以及其它环境。”

TodownloadtheSEICERTC++CodingStandard,visit