アカウント名:
パスワード:
Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。
他の言語ではそもそも脆弱性になりえないから…と思ったが、ここではC++も「他の言語」なのか。みんな意外とC++の機能をちゃんと使っているということか
ダメなプログラムを書いた責任を言語に擦り付けるようじゃ何使ってもダメでしょチンパンジーがキーボードを乱打しても正常なプログラムが書けるような言語があるなら話は別だけど
人間の注意力に責任を押し付けるようなやつは何をやってもダメ
ただ、この手の指摘って実害はないけれどコーディング上はだめというものも含まれているからただ統計結果だけだとゴミの評価にしかならないというのが個人的な感想。企業がやってるコーディングのセキュリティチェックなんかがよい例なんじゃないだろうか。ツールの出力結果を成形して貼り付けるだけで中身なんて何も見てないからなあれ。ほんと存在価値がない。まぁ。全部が全部そういう実害のない脆弱性というわけでもないだろうけれど。。。
基本的なことをちゃんと手抜かずにすればいいのにCの場合、めんどくさがってやらないやつが多いという話でもあるんだと思う。手間を惜しまず、手続きさえちゃんとふめば、Cが一番安定した言語だと今でも思うよ。基幹部分を作るのならばの話。
あのさぁ……データの収集元になったNVDや脆弱性データベースって見たことない?そこに「実害はないけれどコーディング上はだめ」というものが含まれていると思う?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ともあれC言語は滅びるべきである (スコア:0)
他の言語ではそもそも脆弱性になりえないから…と思ったが、ここではC++も「他の言語」なのか。みんな意外とC++の機能をちゃんと使っているということか
Re: (スコア:0)
ダメなプログラムを書いた責任を言語に擦り付けるようじゃ何使ってもダメでしょ
チンパンジーがキーボードを乱打しても正常なプログラムが書けるような言語があるなら話は別だけど
Re: (スコア:1)
人間の注意力に責任を押し付けるようなやつは何をやってもダメ
Re:ともあれC言語は滅びるべきである (スコア:0)
ただ、この手の指摘って実害はないけれどコーディング上はだめというものも含まれているから
ただ統計結果だけだとゴミの評価にしかならないというのが個人的な感想。
企業がやってるコーディングのセキュリティチェックなんかがよい例なんじゃないだろうか。
ツールの出力結果を成形して貼り付けるだけで中身なんて何も見てないからなあれ。ほんと存在価値がない。
まぁ。全部が全部そういう実害のない脆弱性というわけでもないだろうけれど。。。
基本的なことをちゃんと手抜かずにすればいいのに
Cの場合、めんどくさがってやらないやつが多いという話でもあるんだと思う。
手間を惜しまず、手続きさえちゃんとふめば、Cが一番安定した言語だと今でも思うよ。
基幹部分を作るのならばの話。
Re: (スコア:0)
あのさぁ……データの収集元になったNVDや脆弱性データベースって見たことない?
そこに「実害はないけれどコーディング上はだめ」というものが含まれていると思う?