HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)「【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C言語版]Ver.2.0(ESCR Ver.2.0)」PDF版と付録データの公開

本文を印刷する

ソフトウェア高信頼化

「【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C言語版]Ver.2.0(ESCR Ver.2.0)」PDF版と付録データの公開

2016年6月7日更新
2015年4月10日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

  IPA/SECでは、組込み機器のソフトウェア開発において、C言語を用いて開発される組込みソフトウェアのソースコードの品質をより良いものとするために、組込みソフトウェア開発におけるコーディングの際の注意事項やノウハウをルール集としてまとめた「組込みソフトウェア向けコーディング作法ガイド ESCR[C言語版]」(以下、ESCR(*1) )を発行しています。
  この度、2014年3月7日に発行した「【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C言語版] Ver.2.0 (ESCR Ver.2.0)」の内容を電子データ化したPDF版を公開します。

  また、それに併せて以下の2点の付録データも新たに公開します。
  • 付録 C 処理系定義の動作について
      C99では規格の付属書で処理系に依存する項目がこれまでより詳細になっています。そこで、そのような処理系依存項目の中で気をつけておくべき主要なものを一部抜粋して注意点を説明しています。
    ※以前のバージョン(ESCR Ver.1.1等)において「付録C 処理系定義テンプレート」として収録していたものです。

  • ESCR/MISRA-C (*2)/CERT C(*3) /CWE(*4) 対応表
      これまでのESCRの作法・ルール一覧を拡充して、ESCRルールとMISRA-C、CERT Cルールへの対応付けと、CWE種類への対応付けを行ったものです。
    ※CWEとの対応については、現時点では一部検討中のものもあります。

脚注

(*1)ESCR:Embedded System development Coding Reference
(*2)MISRA-C:MISRA(The Motor Industry Software Reliability Association)が作成したC言語のためのソフトウェア開発標準規格。MISRAは自動車メーカー、部品メーカー、研究者からなる欧州の自動車業界団体。
(*3)CERT C:脆弱性につながる恐れのある危険なコーディング作法や未定義の動作を削減することを目的に、C言語を使ったセキュアコーディングを行うためのルール等をまとめたコーディング規約。
(*4)CWE:Common Weakness Enumeration。セキュリティ侵害の脆弱性を共通に使えるよう分類・整理したもの。
  • ※【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C言語版] Ver.2.0の詳細及び購入はこちら

更新履歴

2016年6月7日 「ダウンロード時のアンケート実施のお知らせ」を掲載しました。