アーカイブ

SEC BOOKS：ESCR Ver. 3.0：【改訂版】組込みソフトウェア開発向けコーディング作法ガイド［C言語版］ESCR Ver.3.0

編集・発行元: 独立行政法人情報処理推進機構（IPA）
技術本部　ソフトウェア高信頼化センター（SEC）
発行日: 2018年6月29日
サイズ: B5変形判
ページ数: 202ページ
ISBN: 978-4-905318-62-0
定価: 1,528円（税込）

書籍概要

概要

本ページの情報は、2024年4月時点のものです。本事業は終了しているため、お問い合わせには対応できません。

本書は、【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C言語版] Ver.2.0 (ESCR（注釈1） Ver.2.0)の改訂版です。
C言語を用いて開発されるソフトウェアのソースコードの品質をより良いものとするために、コーディングの際に注意すべきことやノウハウを紹介しています。
［C言語版］ESCR Ver. 3.0では、従来からの「C言語などを用いて組込みソフトウェアを作成する場合に、ソースコードの標準化や品質の均一化を進めること」に加えて「ソフトウェアの脆弱性作りこみを回避すること」を目的とし、次の観点でルールや解説、適合例/不適合例などを追加するとともに、セキュリティの考慮が不足したコーディングに関する注意も説明しています。

米国CMU/SEI（注釈2）が策定しているCERT Cコーディングスタンダード（注釈3）のルールの取り込み
IPAのセキュリティセンターが脆弱性対策として提案しているルールの取り込み

また、［C++言語版］ESCR改訂版での修正点のうち、C言語版との共通項目も反映しています。
これまで同様ESCRシリーズの特徴であるプログラミング初心者にも分かりやすい記述とし、規約の策定やコーディング技法、レビュー時に注意すべきポイントの説明などを盛り込んだプログラミング全般に関しても役立つガイドとなっています。

(注釈1)

Embedded System development Coding Reference
(注釈2)

Carnegie-Mellon University/Software Engineering Institute（カーネギーメロン大学/ソフトウエアエンジニアリング研究所）の略称
(注釈3)

C言語を使ってセキュアコーディングを行うためのルールとレコメンデーションを定めたコーディング作法集