O que é a opção de verificação do ciclo de vida do desenvolvimento de segurança em Visual Studio?
estou a usar o Visual Studio 2013 Preview, embora tenha a certeza que o vi em versões anteriores. Ao criar um novo projecto usando o assistente, selecciono a aplicação C++, Win32 Console, e existe uma opção para activar a verificação do ciclo de vida do desenvolvimento de segurança do meu projecto. Alguém pode explicar exactamente o que esta opção faz ao meu código/projecto?
2 answers
O botão /sdl está descrito aqui. Ele transforma alguns avisos em erros, o que não afeta seu código. Além disso, aplica o controlo /GS de forma mais agressiva.
operator+(std::string, std::string) é seguro e portátil. A solução SDL da Microsoft aqui em contraste não é portátil, nem é Segura-a ideia por trás /GS é encontre erros com o tratamento de string C no tempo de execução e aborte o programa, limitando as consequências, mas não tornando-o seguro.
O ciclo de vida do desenvolvimento de segurança da Microsoft é um processo de desenvolvimento de software utilizado e proposto pela Microsoft para reduzir os custos de manutenção de software e aumentar a fiabilidade do software em relação a bugs relacionados com a segurança do software.
Estes podem útil:
Http://msdn.microsoft.com/en-us/library/windows/desktop/84aed186-1d75-4366-8e61-8d258746bopq.aspx