C++ Team Blog
·
构建可靠和安全的C++程序——Microsoft Learn
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
微软在Microsoft Learn上发布了一份新文档,以帮助客户使用Visual Studio、Azure DevOps和GitHub构建可靠和安全的软件。该文档提供了有关如何使用微软开发人员产品来满足安全需求的指导,包括分析、安全库、加固编译器开关和工具的详细列表。该文档是美国政府出版物NISTIR 8397的逐节指南,提供适用于所有软件的建议。
🎯
关键要点
- 微软在Microsoft Learn上发布了新文档,帮助客户使用Visual Studio、Azure DevOps和GitHub构建可靠和安全的软件。
- 文档提供了如何使用微软开发人员产品满足安全需求的指导,包括分析、安全库、编译器开关和工具的详细列表。
- 该文档是美国政府出版物NISTIR 8397的逐节指南,适用于所有软件的建议。
- C和C++是全球社会的基础语言,Visual Studio长期支持这些语言并参与ISO C++标准化。
- 随着网络攻击和网络犯罪的增加,软件的安全防护变得尤为重要,C和C++默认不保证内存安全。
- 新文档总结了如何使用微软开发产品满足NISTIR 8397的安全需求,特别关注C和C++。
- NISTIR 8397的指导适用于所有软件,包括保护秘密、使用最新工具、自动化测试和CI/CD等。
- 对于C++内存安全,文档提供了详细的分析、安全库、编译器开关和工具的列表。
- 安全和安全性至关重要,微软希望客户了解并使用其提供的先进工具来编写可靠和安全的软件。
➡️
