Куда я попал?
ГОСТ Р № 71207-2024 от 18.01.2024
Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования
Приложение Б (справочное)
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Пример 4.
Модельный вариант: А.2, перечисление 6)1), поточный вариант: 6.7, перечисление 5)4), и 6.7.1, перечисления а)1), 5)2.
#define SIZE 10
int buf[SIZE];
int status;
int getlndexO {
if (status)
return 7; // правильный индекс
else
return SIZE; // слишком большой индекс
}
int test2() {
int i = getlndexO;
buf[i]++; // ошибка
} -
Пример 5.
Модельный вариант: А.2, перечисление 6)2) (вариант со строкой), поточный вариант: 6.7, перечисления а)2), 6)1).
#include <string.h>
int foo (int cond, int n) {
char s[100], dst[10]= "";
int x = 0;
if (cond)
strcpy(s, "very very long string ");
if (n > 15)
x = n;
strncat(dst, s, n); // ошибка
return x; -
Пример 6.
Модельный вариант: A.2, перечисление 6)2) (вариант со строкой), поточный вариант: 6.7, перечисления а)3), 6)1).
#include <string.h>
int check (char *str, int i) ;
int foo (int cond, int n) {
char s [ 100];
int idx = 100;
char str[] = "very very long string ";
int len = strlen(str);
strcpy(s, str);
for (int i = 0; i <= len; i++)
if (check (str, i)) { // if может никогда не сработать
idx = i;
break;
return s[idx]; // ошибка
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.