1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. CERT C セキュアコーディングスタンダードとは

CERT C セキュアコーディングスタンダードとは

CERT C セキュアコーディングスタンダードは、脆弱性に繋がる恐れのあるコーディング作法や未定義の動作を極力減らすことを目的に、JPCERTコーディネーションセンター(JPCERT/CC)がCERT/CCと共同でまとめたコーディング規約。

この規約は、C言語を使ってセキュアコーディングを行うためのルールとレコメンデーション(アドバイス)を定めたもの。具体的には、文字列や整数、浮動小数点数の取扱いや入出力、メモリ管理などについて、セキュリティホールを作りこまないように詳細な規約が定められている。また、ルール無視による被害の深刻度を表す「脅威度」や脆弱性に繋がる度合を示す「可能性」、ルールに適合するために必要なコストを表す「修正コスト」の3つの評価値が割り当てられている。

この規約を採用することにより、開発者はプロジェクトや組織が要求に従って定めたルールやガイドラインに沿ってコーディングすることが可能になり、また、開発後にソースコードを評価する指標の一つとしても有効に機能することが期待されている。

2009年6月現在、ルール部分と翻訳が完了したレコメンデーションの一部が日本語化され、公開されている。

CERT セキュアコーディングスタンダード(JPCERT/CC)

セキュリティ用語辞典一覧ページへ

関連キーワード:

JPCERTコーディネーションセンター

セキュアコーディングスタンダード

脆弱性対策

  • 【ま】まるみえ アドレス おまけつき
  • カテゴリートップへ
  • 【け】「消した」は 実は消えてない