cjohn https://blog.hatena.ne.jp/cjohn/ Dive to the Software https://cjohn.hatenadiary.org/ 開発 全然違う探しものをしていたら良さそうなドキュメントを見つけた。 製品セキュリティ確保に関する基準 潜在的ビジネスパートナー様向け ソニーの「製品セキュリティ確保に関する基準(STM-0117 一般公開用) ※旧ソフトウェア脆弱性防止コーディングルール」というPDF。 「著作権法により無断での複製、転載等は禁止されております。」としつこく書いてあるのでそのまま転記はしないでおく。 内容はC++で開発環境ごと（VS2008/VS2005/VS2003/gcc）にセキュリティ的に使用制限されている関数の一覧があったり、コンパイルオプションの指示があったりよくまとまっていると思う。 このドキュメントを… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcjohn.hatenadiary.org%2Fentry%2F20100109%2F1263014566" title="ソニーの「製品セキュリティ確保に関する基準」 - Dive to the Software" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-01-09 14:22:46 rich https://cjohn.hatenadiary.org/entry/20100109/1263014566 1.0 100%