この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
このドキュメントは、Ada を検討している、または Ada を使用しているアプリケーション開発者が、Ada 言語で書かれたソフトウェアの脆弱性とそれに付随する結果につながるプログラミング構造をより適切に回避できるように、プログラミング言語 Ada のガイダンスを提供します。このガイダンスは、開発者がソフトウェアの脆弱性につながる可能性のある構造を検出して排除できるソース コード評価ツールを選択するためにも使用できます。このドキュメントは、関連ドキュメントおよび言語に依存しない ISO/IEC TR 24772-1 と比較して使用することもでき、予想される問題を回避できるという適切なレベルの信頼を提供するプログラミング言語を選択できます。
このドキュメントは本質的に不完全であることに注意してください。新しい脆弱性が継続的に発見されているため、プログラミング言語の脆弱性の完全なリストを提供することはできません。そのようなレポートは、発見され、特徴付けられ、十分な可能性と結果をもたらすと判断されたレポートのみを説明できます。
Introduction
This document provides guidance for the programming language Ada so that application developers considering Ada or using Ada can better avoid the programming constructs that lead to vulnerabilities in software written in the Ada language and their attendant consequences. This guidance can also be used by developers to select source code evaluation tools that can discover and eliminate some constructs that can lead to vulnerabilities in their software. This document can also be used in comparison with companion documents and with the language-independent ISO/IEC TR 24772-1, to select a programming language that provides the appropriate level of confidence that anticipated problems can be avoided.
It should be noted that this document is inherently incomplete. It is not possible to provide a complete list of programming language vulnerabilities because new weaknesses are discovered continually. Any such report can only describe those that have been found, characterized and determined to have sufficient probability and consequence.