From 2899bd9d2bc74f37736e8ff48eb8ab7758cb5ac3 Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 07:24:44 +0000 Subject: [PATCH 1/9] update README.md. Signed-off-by: xujian --- README.md | 1 + 1 file changed, 1 insertion(+) diff --git a/README.md b/README.md index 8b95a89..84252de 100644 --- a/README.md +++ b/README.md @@ -19,5 +19,6 @@ openKylin社区的安全开发阶段的工作内容,包括建立安全编码 * [安全c库调研](./技术研究/安全c库调研.md) * [CodeCheck工具使用调研](./安全工具/CodeCheck工具调研.md) * [VsCode的CodeCheck插件使用调研](./安全工具/vscode插件codecheck使用调研.md) +* [行业标准研究](./技术研究/CERT系列安全编码标准研究.md) # 安全编码赋能 -- Gitee From abfb496df0bc20d9c7c6a773edf8668a8e8de8ed Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 07:24:56 +0000 Subject: [PATCH 2/9] =?UTF-8?q?add=20=E6=8A=80=E6=9C=AF=E7=A0=94=E7=A9=B6/?= =?UTF-8?q?CERT=E7=B3=BB=E5=88=97=E5=AE=89=E5=85=A8=E7=BC=96=E7=A0=81?= =?UTF-8?q?=E6=A0=87=E5=87=86=E7=A0=94=E7=A9=B6.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xujian --- ...47\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 "\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" diff --git "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" new file mode 100644 index 0000000..e69de29 -- Gitee From 964e4a8f873854cb1f3ec04a2006ef1aacb00aaf Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 07:26:10 +0000 Subject: [PATCH 3/9] =?UTF-8?q?update=20=E6=8A=80=E6=9C=AF=E7=A0=94?= =?UTF-8?q?=E7=A9=B6/CERT=E7=B3=BB=E5=88=97=E5=AE=89=E5=85=A8=E7=BC=96?= =?UTF-8?q?=E7=A0=81=E6=A0=87=E5=87=86=E7=A0=94=E7=A9=B6.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xujian --- ...7\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" | 1 + 1 file changed, 1 insertion(+) diff --git "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" index e69de29..4287ca8 100644 --- "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" +++ "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" @@ -0,0 +1 @@ +# \ No newline at end of file -- Gitee From 216930f4ceee033c3bed92faee0f52a776e9825d Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 07:26:45 +0000 Subject: [PATCH 4/9] =?UTF-8?q?update=20=E6=8A=80=E6=9C=AF=E7=A0=94?= =?UTF-8?q?=E7=A9=B6/CERT=E7=B3=BB=E5=88=97=E5=AE=89=E5=85=A8=E7=BC=96?= =?UTF-8?q?=E7=A0=81=E6=A0=87=E5=87=86=E7=A0=94=E7=A9=B6.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xujian --- ...240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" index 4287ca8..c2fcbb0 100644 --- "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" +++ "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" @@ -1 +1,2 @@ -# \ No newline at end of file +# CERT系列安全编码标准研究 +## \ No newline at end of file -- Gitee From 454687c5d77e24e185a1dc74e17a4f5c5c3b64cf Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 07:48:48 +0000 Subject: [PATCH 5/9] =?UTF-8?q?update=20=E6=8A=80=E6=9C=AF=E7=A0=94?= =?UTF-8?q?=E7=A9=B6/CERT=E7=B3=BB=E5=88=97=E5=AE=89=E5=85=A8=E7=BC=96?= =?UTF-8?q?=E7=A0=81=E6=A0=87=E5=87=86=E7=A0=94=E7=A9=B6.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xujian --- ...240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" index c2fcbb0..16cdabf 100644 --- "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" +++ "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" @@ -1,2 +1,3 @@ # CERT系列安全编码标准研究 -## \ No newline at end of file +## 背景介绍 + CERT系列安全编码标准是SEI(美国软件工程协会)发起和制定的安全编码标准。 \ No newline at end of file -- Gitee From 4dc71c194b375c7d477b439fac52f8c95d2491b6 Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 07:53:04 +0000 Subject: [PATCH 6/9] =?UTF-8?q?update=20=E6=8A=80=E6=9C=AF=E7=A0=94?= =?UTF-8?q?=E7=A9=B6/CERT=E7=B3=BB=E5=88=97=E5=AE=89=E5=85=A8=E7=BC=96?= =?UTF-8?q?=E7=A0=81=E6=A0=87=E5=87=86=E7=A0=94=E7=A9=B6.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xujian --- ...01\346\240\207\345\207\206\347\240\224\347\251\266.md" | 8 +++++++- 1 file changed, 7 insertions(+), 1 deletion(-) diff --git "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" index 16cdabf..9a8850a 100644 --- "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" +++ "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" @@ -1,3 +1,9 @@ # CERT系列安全编码标准研究 ## 背景介绍 - CERT系列安全编码标准是SEI(美国软件工程协会)发起和制定的安全编码标准。 \ No newline at end of file + CERT系列安全编码标准是SEI(美国软件工程协会)发起和制定的安全编码标准。 + CERT系列总共分为五个标准,分别对C、C++、perl、java以及Android平台的安全编码规则和建议做出规定: +- SEI CERT C Coding Standard +- SEI CERT C++ Coding Standard +- SEI CERT Perl Coding Standard +- SEI CERT Oracle Coding Standard for Java +- Android Secure Coding Standard \ No newline at end of file -- Gitee From 571b5a50c372b4922abed3948d73602a6ca0ef78 Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 08:13:48 +0000 Subject: [PATCH 7/9] =?UTF-8?q?update=20=E6=8A=80=E6=9C=AF=E7=A0=94?= =?UTF-8?q?=E7=A9=B6/CERT=E7=B3=BB=E5=88=97=E5=AE=89=E5=85=A8=E7=BC=96?= =?UTF-8?q?=E7=A0=81=E6=A0=87=E5=87=86=E7=A0=94=E7=A9=B6.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xujian --- ...40\207\345\207\206\347\240\224\347\251\266.md" | 15 +++++++++++++-- 1 file changed, 13 insertions(+), 2 deletions(-) diff --git "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" index 9a8850a..0f647db 100644 --- "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" +++ "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" @@ -1,9 +1,20 @@ # CERT系列安全编码标准研究 ## 背景介绍 - CERT系列安全编码标准是SEI(美国软件工程协会)发起和制定的安全编码标准。 + CERT系列安全编码标准是由SEI(美国软件工程协会)发起和制定的安全编码标准。 CERT系列总共分为五个标准,分别对C、C++、perl、java以及Android平台的安全编码规则和建议做出规定: - SEI CERT C Coding Standard - SEI CERT C++ Coding Standard - SEI CERT Perl Coding Standard - SEI CERT Oracle Coding Standard for Java -- Android Secure Coding Standard \ No newline at end of file +- Android Secure Coding Standard + CERT系列规则已经被有很多工业应用的实例,例如思科公司、甲骨文公司都将其作为公司的安全编码基线。 +## 标准介绍 +### SEI CERT C Coding Standard + +### SEI CERT C++ Coding Standard + +### SEI CERT Perl Coding Standard + +### SEI CERT Oracle Coding Standard for Java + +### Android Secure Coding Standard \ No newline at end of file -- Gitee From 09a2c8b4f201228b13c6a48f102bd57a56a6ee44 Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 08:16:52 +0000 Subject: [PATCH 8/9] =?UTF-8?q?update=20=E6=8A=80=E6=9C=AF=E7=A0=94?= =?UTF-8?q?=E7=A9=B6/CERT=E7=B3=BB=E5=88=97=E5=AE=89=E5=85=A8=E7=BC=96?= =?UTF-8?q?=E7=A0=81=E6=A0=87=E5=87=86=E7=A0=94=E7=A9=B6.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xujian --- ...346\240\207\345\207\206\347\240\224\347\251\266.md" | 10 +++++++--- 1 file changed, 7 insertions(+), 3 deletions(-) diff --git "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" index 0f647db..2ec6a78 100644 --- "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" +++ "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" @@ -1,13 +1,17 @@ # CERT系列安全编码标准研究 ## 背景介绍 - CERT系列安全编码标准是由SEI(美国软件工程协会)发起和制定的安全编码标准。 - CERT系列总共分为五个标准,分别对C、C++、perl、java以及Android平台的安全编码规则和建议做出规定: +CERT系列安全编码标准是由SEI(美国软件工程协会)发起和制定的安全编码标准。 + +CERT系列总共分为五个标准,分别对C、C++、perl、java以及Android平台的安全编码规则和建议做出规定, + +CERT系列规则已经被有很多工业应用的实例,例如思科公司、甲骨文公司都将其作为公司的安全编码基线。 + - SEI CERT C Coding Standard - SEI CERT C++ Coding Standard - SEI CERT Perl Coding Standard - SEI CERT Oracle Coding Standard for Java - Android Secure Coding Standard - CERT系列规则已经被有很多工业应用的实例,例如思科公司、甲骨文公司都将其作为公司的安全编码基线。 + ## 标准介绍 ### SEI CERT C Coding Standard -- Gitee From 54922d491d5fcf7d6bf6556518179b86621539d5 Mon Sep 17 00:00:00 2001 From: xujian Date: Wed, 11 Jan 2023 08:17:06 +0000 Subject: [PATCH 9/9] =?UTF-8?q?update=20=E6=8A=80=E6=9C=AF=E7=A0=94?= =?UTF-8?q?=E7=A9=B6/CERT=E7=B3=BB=E5=88=97=E5=AE=89=E5=85=A8=E7=BC=96?= =?UTF-8?q?=E7=A0=81=E6=A0=87=E5=87=86=E7=A0=94=E7=A9=B6.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xujian --- ...\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" index 2ec6a78..83e9b39 100644 --- "a/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" +++ "b/\346\212\200\346\234\257\347\240\224\347\251\266/CERT\347\263\273\345\210\227\345\256\211\345\205\250\347\274\226\347\240\201\346\240\207\345\207\206\347\240\224\347\251\266.md" @@ -2,7 +2,7 @@ ## 背景介绍 CERT系列安全编码标准是由SEI(美国软件工程协会)发起和制定的安全编码标准。 -CERT系列总共分为五个标准,分别对C、C++、perl、java以及Android平台的安全编码规则和建议做出规定, +CERT系列总共分为五个标准,分别对C、C++、perl、java以及Android平台的安全编码规则和建议做出规定。 CERT系列规则已经被有很多工业应用的实例,例如思科公司、甲骨文公司都将其作为公司的安全编码基线。 -- Gitee