2012-09-02 セキュアコーディングスタンダード security JPCERT/CCは、CERTのセキュアコーディングスタンダードを翻訳して公開している。 http://www.jpcert.or.jp/sc-rules/ C言語雑学としては面白いのでオススメ。しかし、訳が微妙に古く、既に没(void)になったものがそのまま載っていることに注意する。例えば、INT03-Cルールはvoidになっている。 https://www.securecoding.cert.org/confluence/display/seccode/VOID.+INT03-C.+Use+a+secure+integer+library CERT Secure Integer Libraryは既に公開されていない。