C'est un enjeu réel pour ce langage de bas niveau, qui peut s'avérer parfois complexe lorsqu'il s'agit de faire la chasse aux failles.
C'est d'ailleurs ce qui pousse même certains géants comme Microsoft à se pencher sur des initiatives plus modernes pour sa programmation système, comme Rust.
Pour l'Agence, « C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l'introduction d'erreurs lors du développement ».
Il faut alors « définir des restrictions quant à l'utilisation du langage C afin d'identifier les différentes constructions risquées ou non portables et d'en limiter voire interdire l'utilisation », des pratiques que vient détailler son guide.
Commentaires (10)
#1
Très gros travail réalisé par le Laboratoire Sécurité du Logiciel de la sous-direction Expertise " />
Comme il est fait mention de Rust, il est à noter qu’un guide similaire est en cours de rédaction pour ce langage (par le même labo), de manière collaborative et ouverte, sur le GitHub de l’Agence :https://github.com/ANSSI-FR/rust-guide
#2
Est-ce qu’il existe le même genre de référentiel pourJava et .Net ?
#3
#4
LOL le C a été abandonné depuis 30 ans pour le C++ !
#5
#6
Le C est des langages les plus utilisés au monde encore aujourd’hui. Il est très présent dans l’embarqué et l’informatique industrielle ainsi que dans le monde Unix/Linux.
#7
#8
C’est justement dans le domaine de l’embarqué que je l’emploie tous les jours au travail " /> On compile en C99 et on a également un paquet de règles de codage comme celles dictées par l’ANSSI dans son document.
#9
#10
Don’t feed the troll :)
Autant je préfèry largement le C++ au C, autant ce dernier a de beaux jours devant lui…