Visual Studio 2013 Previewを使用していますが、これまでのバージョンでは見たことがあります。ウィザードを使用して新しいプロジェクトを作成するときには、C++、Win32コンソールアプリケーションを選択し、プロジェクトでセキュリティ開発ライフサイクルチェックを有効にするオプションがあります。誰かがこのオプションが自分のコード/プロジェクトに対して何をしているのか正確に説明できますか?Visual Studioのセキュリティ開発ライフサイクルチェックとは何ですか?
71
A
答えて
67
/sdl
スイッチがhere記載されています。いくつかの警告がエラーに変わり、コードには影響しません。さらに、/GS
のチェックをより積極的に行います。
あまり期待しないでください。 Microsoft SDLは、実際には1980年代のスタイルCプログラミングの回避策です。 20世紀のC++を使っていても、それは必要ありません。例えば。 operator+(std::string, std::string)
は安全で持ち運び可能です。 /GS
の背後にあるアイディアは、実行時にCの文字列処理でエラーを見つけて、プログラムを中止し、結果を制限しても安全にしないというものです。
2
マイクロソフトセキュリティ開発ライフサイクルは、マイクロソフトがソフトウェア保守コストを削減し、ソフトウェアセキュリティ関連のバグに関するソフトウェアの信頼性を高めるために使用および提案するソフトウェア開発プロセスです。
これらは有用かもしれない:
http://msdn.microsoft.com/en-us/library/windows/desktop/84aed186-1d75-4366-8e61-8d258746bopq.aspx
+7
これは非常に重要です。オプションのチェックは実際に私のコードに何をしていますか? –
関連する問題
- 1. Visual Studio - Web開発とデバッグ
- 2. アジャイルソフトウェア開発6.0用MSFとVisual Studio 2.0の違いは何ですか
- 3. Visual Studio 2010の展開セキュリティCerftificates
- 4. Visual Studio 2008のツールバー開発
- 5. Visual Studio 2010のSharepoint開発
- 6. Visual StudioとQt Creatorの同時開発
- 7. Visual Studio 2010 Web開発ポート
- 8. Visual StudioでのBlackberryの開発
- 9. Visual Studio以外でのXNAの開発
- 10. Visual Studio 2012でのTypeScript、node.jsの開発
- 11. Visual Studio ASP.NET開発サーバーがHTTP 503エラーを返す理由は何ですか?
- 12. Visual StudioでのAndroid C++開発
- 13. Visual Studio DTEとは何ですか?
- 14. Visual Studio 2010 Shellとは何ですか?
- 15. 複数のバージョンのVisual Studio用のVisual Studioアドインの開発
- 16. Visual Studioユニットテストのセキュリティ例外
- 17. Visual Studio Asp.Net開発サーバーは本当にマルチスレッドですか?
- 18. Visual Studio 2010/Resharperプラグインの開発
- 19. Visual Studio 2008プラグイン/アドイン開発 - 入門
- 20. Visual Studio Proffessionalで働く7人の開発者からなるチームのベストプラクティス/ツールは何ですか?
- 21. Visual Studio ExpressでSilverlightを開発していますか?
- 22. ビジネスインテリジェンス開発Studio
- 23. 「Visual Studioで開く」
- 24. は、オープンプロジェクト/ソリューションとVisual Studioのオープンウェブサイトの違いは何ですか?
- 25. Visual Foxproの最新の公式開発IDE /コンパイラとは何ですか?
- 26. のHTML、CSS +のVisual StudioとJavaScriptの開発+
- 27. FE開発者とは何ですか?
- 28. visual studioセットアップと展開インストールフォルダ
- 29. Visual Studioの参照プロパティのエイリアスとは何ですか?
- 30. Visual Studio 2008のビルドソリューションとバッチビルドの違いは何ですか?
文字列はメモリエラーの唯一の原因ではありません。/sdlは、とりわけ、ユニット化された変数の使用を識別するのに役立ちます。 –
@JørgenFogh:あなたは/ sdlを必要としないC4700警告について説明しています。これはレベル1の警告です。 C4700が消える前に**すべての**警告をオフにする必要があります。開発者がそれをやっているなら、SDLが解決しない問題もあります。 – MSalters
/sdlはより詳細な静的解析を行うため、警告がより詳細になることをどこかで読んでいます。私はどこでそれを読むのか覚えていない。 –