セキュリティ-セキュアコーディング

セキュアコーディング：CERT C INT02-C 「整数変換のルールを理解する」を調べる

前回は、CodeQL の挙動を理解するために、Tinyhttpd を対象として、OverflowStatic.ql をいろいろ変更して、その結果を確認しました。今回は、CERT C というセキュアコーディングについて調べたいと思います。まず、CERT C のルールを理解して、実際に、違…