| Source | https://cyber.gouv.fr/publications/regles-de-programmation-pour-le-developpement-securise-de-logiciels-en-langage-c |
| Date de publication | 2020-07-21T00:00:00 |
| Date de mise à jour | 2020-07-21T00:00:00 |
| Description | Le présent guide définit un ensemble de règles, de recommandations et de bonnes pratiques consacrées aux développements sécurisés en langage C.
Ce guide a différents objectifs :
augmenter la sécurité, la qualité et la fiabilité du code source produit, en identifiant les mauvaises pratiques ou les pratiques dangereuses de programmation ;
faciliter l’analyse du code source lors d’une relecture par un pair ou de l’utilisation d’outils d’analyse statique ;
établir un niveau de confiance dans la sécurité, la fiabilité et la robustesse d’un développement ;
favoriser la maintenabilité du logiciel mais également l’ajout de fonctionnalités.
Ce guide ne s’inscrit pas dans un domaine d’application particulier et ne veut pas remplacer les contraintes de développement imposées par tout contexte normatif (domaine automobile, aéronautique, systèmes critiques, etc.). Il traite justement les développements en C sécurisés non couverts par ces contraintes normatives.
Ce guide est également disponible en anglais : « Rules for secure C language software development » |
| Documents | |