Home > ラーニング > セキュアコーディング > C セキュアコーディングスタンダード > 02. 宣言と初期化 (DCL)
トップページ
インシデントの報告
02. 宣言と初期化 (DCL)
最終更新: 2010-07-26DCL05-C. typedef を使いコードの可読性を改善する
型定義 (typedef) を使いコードの可読性を改善すること。
違反コード
以下の signal() 関数宣言は読んで理解するのが困難だ。
void (*signal(int, void (*)(int)))(int);
適合コード
以下の解決法では型定義を使うことで違反コード例と同じ型を指定している。
typedef void (*SighandlerType)(int signum); extern SighandlerType signal( int signum, SighandlerType handler );
リスク評価
コードの可読性は脆弱性を発見し排除する上で重要である。
| レコメンデーション | 深刻度 | 可能性 | 修正コスト | 優先度 | レベル |
|---|---|---|---|---|---|
| DCL05-C | 低 | 低 | 中 | P2 | L3 |
自動検出
LDRA tool suite V 7.6.0 はこのレコメンデーションの違反を検出できる。
Compass/ROSE はこのレコメンデーションの違反を検出できる。
参考情報
- [ISO/IEC 9899:1999] Section 6.7.7, "Type definitions"
- [ISO/IEC PDTR 24772] "BRS Leveraging human experience"
翻訳元
- 2012-02-09
- スタッフ募集のお知らせ
- 2012-01-27
- メンテナンスのお知らせ
- 2012-01-26
- Java セキュアコーディングセミナー受付開始
- 2012-01-26
- ソフトウエア等の脆弱性関連情報に関する届出状況 [ 2011年第4四半期 (10月 ~12月) ]
