Институт программной инженерии открыл доступ к стандарту оформления кода C++

Институт программной инженерии (SEI) — федеральный исследовательский центр США, занимающийся формализацией лучших практик разработки программного обеспечения — выпустил в 2016 году стандарт программирования на C++. В нем описаны правила оформления кода на языке C++, которые должны помочь разработчикам создавать безопасные, надежные и защищенные системы без уязвимостей.

Сам стандарт являлся дополнением к стандарту оформления кода C, выпущенным немного ранее. И на прошлой неделе Институт программной инженерии открыл бесплатный доступ к ценным экспертным знаниям по разработке защищенных систем на C и C++.

/ Flickr / Jeff Dlouhy / CC

Стандарт программирования на C++ отражает в своем содержании десятки лет исследований и включает 83 новых правила, учитывающих особенности языка C++. Также в нем описываются алгоритмы, призванные помочь в написании надежных программ.

«Новый стандарт является расширением стандарта для C. Например, в нем содержатся рекомендации по работе с объектами и контейнерами, – рассказывает Роберт Шейла (Robert Schiela), технический менеджер подразделения CERT в CEI. – В нем также собраны рекомендации по работе с лямбда-выражениями».

Марк Шерман (Mark Sherman), технический директор подразделения CERT в CEI, добавил: «Стандарт написания кода SEI C++ является частью трех других наших руководств для разработки безопасного программного обеспечения. Мы открываем доступ к формату для того, чтобы его могли использовать в школах, при написании профессиональных руководств, а также спецификаций и др.».

Скачать стандарт CERT C++ можно по ссылке здесь. Стандарт для языка C вы найдете тут.

P.S. Еще несколько материалов из нашего блога:

VAS Experts
Разработчик платформы глубокого анализа трафика

Комментарии 5

    +8
    Меня одно интересует: почему в статье про C++ на КДПВ изображен Лисп?
    • НЛО прилетело и опубликовало эту надпись здесь
        +2

        Потому что не понятно кто, зачем и для кого написал этот пост. Кому-то в отделе маркетинга дали задание написать "пост про программирование на хабр". Вот и пишут как могут.

        +5
        Сначала подумалось, что опять про форматирование, но…

        стандарт являлся дополнением к стандарту оформления кода C

        Стандарт оформления — это о другом: табуляции/пробелы там всякие, скобочки и прочее. А документ называется «SEI CERT C Coding Standard. Rules for Developing Safe, Reliable, and Secure Systems». В котором оговариваются такие вещи, как «Do not read uninitialized memory», «Do not cast pointers into more strictly aligned pointer types», etc. Почувствуйте разницу.
          0
          Кто о чём, а я про PVS-Studio :). Возможно, кому-то будет интересно, что у нас на сайте появился раздел "Классификация предупреждений PVS-Studio согласно SEI CERT Coding Standard".

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое