Secure Coding - 문자열

CERT C 시큐어 코딩 표준 [Seacord 2008]

 

ARR01-C 배열 크기를 알려고 할 때 포인터에 sizeof 연산자를 사용하지 말라

 

STR30-C 문자열 리터럴을 변경하려고 하지 말라

 

STR36-C 문자열 리터럴로 초기화 되는 문자 배열의 경계를 지정하지 말라

 

const char s[3] = "abc";                  ( X )

 

const char s[ ] = "abc";                   ( O )

 

STR31-C 문자열을 저장하려면 문자 데이터와 null 종료 문자를 위해 충분한 공간을 확보하라

 

MSC34-C 평판이 좋지 않거나 쇠퇴한 함수를 사용하지 말라