본 글에서는 Helix QAC의 CERT C Compliance 모듈을 소개하고자 합니다. CERT C Compliance 모듈은 CERT C Secure Coding Standard를 준수하기 위한 Helix QAC 정적분석 솔루션의 추가적인 모듈로, CERT C 위반사항 및 보안 관련 결함을 Helix QAC에서 검출하도록 지원합니다. 그렇다면 CERT C Secure Coding Standard란 무엇이고, 어떤 내용을 다루고 있는 표준인지 먼저 살펴보겠습니다. CERT C Secure Coding Standard CERT C Secure Coding Standard는 안전한 시스템을 개발하기 위한 표준 가이드라인으로, C언어 코드 작성 시 호출해서는 안 되는 라이브러리 함수, 연산자 사용 시 주의해야할 점, POSIX 및 thread와 관련된 대표적인 주의사항 등을 안내합니다. CERT C Secure Coding Standard 카테고리 - Rule 01. 전처리기 (PRE...
#CERT
#시스템개발표준가이드
#사이버보안
#보안솔루션
#보안검증
#SecureCodingStandard
#QAC
#HelixQAC
#Cybersecurity
#CERTC
#정적분석
원문링크 : CERT C Secure Coding Standard 검증을 위한 Helix QAC Compliance 모듈