悪い習慣1 コードの可読性・拡張性を考慮してコーディングしていない |
...
コンプライアンスパックが必要なルールカテゴリ | |
|---|---|
DISA ASD STIG | AUTOSAR C++14 Coding Guidelines |
フロー解析[BD]における[BD-SECURITY]カテゴリ | SEI CERT C/C++ |
Common Weakness Enumeration | High Integrity C++ |
Joint Strike Fighter | MISRA C 1998 |
MISRA C 2004 | MISRA C++ 2008 |
MISRA C 2023(MISRA C 2012) | OWASP Top 10 Most Critical Web Application Security Risks (2017) |
OWASP API Security Top 10 (2019) | OWASP Top 10 Most Critical Web Application Security Risks (2021) |
セキュリティ | |
| アンカー | ||||
|---|---|---|---|---|
|
...
これまでコーディング規約を適用しなかったソースコードに「2_コーディング規約チェック(チュートリアル)」でチェックを行うと、多くの違反が見つかるでしょう。
全て直さなくてはいけないと考えると途方にくれると思います。しかし、最初から全てを直すことを目的としてはいけません。
違反の修正を考える前に確認することがあります。
それは、今の開発現場の方々がどういう習慣や癖を持ってコーディングしているかを確認します。
違反が検出されたルールの内、違反件数が多いルールと少ないルールに分けます。
...