この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
このドキュメントでは、セキュリティ、安全性、ミッション クリティカル、およびビジネス クリティカルなソフトウェアに保証された動作が必要なシステムの開発において回避すべきソフトウェア プログラミング言語の脆弱性を指定します。これらの脆弱性の言語固有の説明は、ISO/IEC 24772 シリーズの他の部分で提供されています。
これは、あらゆるアプリケーション用に開発、レビュー、または保守されているソフトウェアに適用されます。
このドキュメントでは、プログラムの設計と実装、構成管理ツールの使用、管理プロセスの使用、およびプロセス改善の実行方法など、ソフトウェア エンジニアリングおよび管理の問題は扱いません。また、保証すべき特性や用途の仕様については扱いません。
脆弱性は、幅広いプログラミング言語に適用できる一般的な方法で説明されています。
1 Scope
This document specifies software programming language vulnerabilities to be avoided in the development of systems where assured behaviour is required for security, safety, mission-critical and business-critical software. Language-specific descriptions of these vulnerabilities are provided in other parts of the ISO/IEC 24772 series.
It is applicable to the software developed, reviewed, or maintained for any application.
This document does not address software engineering and management issues such as how to design and implement programs, use configuration management tools, use managerial processes, and perform process improvement. Furthermore, the specification of properties and applications to be assured are not treated.
Vulnerabilities are described in a generic manner that is applicable to a broad range of programming languages.