《360 安全规则集合》简称《安规集》,是一套详细的 C/C++ 安全编程指南,由 360 集团质量工程部编著,将编程时需要注意的问题总结成若干规则,可为制定编程规范提供依据,也可为代码审计或相关培训提供指导意见,旨在提升软件产品的可靠性、健壮性、可移植性以及可维护性,从而提升软件产品的综合安全性能。
《安规集》适用于桌面、服务端及嵌入式软件系统,提供:
c-cpp-rules.md:C/C++ 规则详细说明文档
c-cpp-rules.json:C/C++ 规则结构化文档
c-ub-list.md:C 未定义行为成因列表
cpp-ub-list.md:C++ 未定义行为成因列表
各文档的网页版本请参见: https://saferules.github.io/
传达语言标准,融汇行业标准,积极推广安全编程理念是《安规集》的宗旨。欢迎提供修订意见和扩展建议,由于《安规集》的文档是自动生成的,请不要直接编辑各文档,可在 Issue 区提出意见,管理员录入数据库后会在专门的“致谢列表”中铭记您的贡献。
可在 Apache-2.0 协议许可范围内随意传播《安规集》相关内容,也可以适当取舍某些规则以适应自身需求。
