BEDRIFTSTEKNOLOGI

Vil standardisere sikrere C-programmering

Standardiseringsorganet ISO er i gang med å lage en standard for sikrere utvikling med programmeringsspråket C.

Harald BrombachHarald BrombachNyhetsleder
15. apr. 2005 - 08:30

ISO er i ferd med å utarbeide en standard omkring sikrere programmering med C. I forrgige uke ble det arrangert et møte på Lillehammer, arrangert av Standard Norge, hvor dette temaet ble diskutert. Det forteller Norwegian Unix User Group (NUUG) i en pressemelding. Ifølge pressemeldingen skjer arbeidet som følge av et forslag fra Microsoft, som har jobbet mye med denne problematikken. Det ventes at standarden, en teknisk rapport, vil være ferdig i 2006.

Ifølge NUUG vil standarden især rette seg mot allerede skrevne programmer, og skal gjøre det mulig med en automatisk retting av programkode for å unngå overflytsfeil i buffere. Slike feil er trolig de som utnyttes oftest av ondsinnede for å få tilgang til datamaskiner.

Siden den nye standarden er rettet mot allerede skrevne programmer, kan gjøre det vanskeligere å benytte den i forbindelse med nye utviklingsprosjekter. Arbeidsgruppen som har ansvaret for C-standarden vil derfor se på muligheten til å skrive en ny, teknisk rapport som beskriver hvordan nye programmer kan sikre seg mot bufferoverløp på det NUUG omtaler som en "rimelig elegant måte".

Arbeidsgruppen er også i gang med å skrive en teknisk rapport for bruk av desimaltall, etter initiativ fra IBM. Denne skal gi full presisjon i beregninger med desimaltall, for eksempel i forbindelse med regnskap, hvor det ifølge NUUG har vært problematisk å behandle høyere enn 400 millioner kroner med full presisjon ned til det minste øre.

Under møtet på Lillehammer ble det også utført feilretting og videre presisering av C-standarden. Alle dokumenter som omhandler de tekniske rapportene om sikrere programmering, desimaltall og rettelser til ISO C-standarden, skal være tilgjengelig på denne siden.

NUUG forteller at organisasjonen har opprettet en norsk arbeidsgruppe for standardisering som blant annet har engasjert seg i de omtalte emnene. Organisasjonen innbyr alle til å være med i dette arbeidet. Formannen for arbeidsgruppen, Idar Tollefsen, håper at Norge med dette initiativet kan få lov til å bli aktive i ISO-arbeidet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra