《代码安全规则集合》,简称《安规集》,由 360 质量工程部主导,将编程时需要注意的问题总结成若干规则,可为制定编程规范提供依据,也可为代码审计或相关培训提供指导意见,旨在提升软件产品的可靠性、健壮性、可移植性以及可维护性,从而提升软件产品的综合安全系数。
目前主要针对 C 和 C++ 语言,提供:
c-cpp-rules.md:C/C++ 规则详细说明文档
c-cpp-rules.json:C/C++ 规则结构化 json 文档
面向软件开发、测试及相关管理人员,适用于桌面、服务端及嵌入式软件系统。
紧随语言标准,融汇 C++ Core Guidelines、SEI CERT、MISRA 等权威规范体系,并持有独到的观点是本项目的宗旨。欢迎提供修订意见和扩展建议,由于本项目相关文档是自动生成的,请不要直接编辑各文档,可在 Issue 区发表高见,管理员录入数据库后会在专门的致谢列表中铭记您的贡献。
可在 Apache-2.0 协议许可范围内随意传播本项目相关内容,也可以适当取舍某些规则以适应自身需求。