C语言是一种面向过程的程序设计语言，广泛应用于系统软件与嵌入式软件的开发。GB/T 34943-2017 C/C++语言源代码漏洞测试规范的C语言语法遵循ISO/IEC 9899:2011。C++语言是一种面向对象的程序设计语言，它在C语言的基础上发展而来，与C语言具有许多相同的语法，广泛应用于系统软件与应用软件的开发。GB/T 34943-2017的C++语法遵循ISO/IEC 14882:2011语法标准。GB/T 34943-2017 C/C++语言源代码漏洞测试规范旨在尽量减少C/C++语言源代码中存在的漏洞。

GB/T 34943-2017 C/C++语言源代码漏洞测试规范规定了C/C++语言源代码漏洞测试的测试总则与测试内容，其中的漏洞分类与漏洞说明主要参考了MITRE公司发布的CWE（Common Weakness Enumeration），同时结合了当前行业主流的自动化静态分析工具在测试实践中发现的典型漏洞来确定并进行说明。

该标准适用于开发方或第三方机构的测试人员利用自动化静态分析工具开展的C/C++语言源代码漏洞测试活动，C/C++语言的程序设计和编码人员以及源代码漏洞测试工具的设计人员也可参考使用。

以下为该标准的目录内容摘要：

1.范围

2.规范性引用文件

3.术语和定义

4.缩略语

5.源代码漏洞测试总则

• 源代码漏洞测试目的

• 源代码漏洞测试过程

• 源代码漏洞测试管理

• 源代码漏洞测试工具

• 源代码漏洞测试文档

6.源代码漏洞测试内容

• 源代码漏洞分类

• 源代码漏洞说明

附录A（资料性附录）C/C++语言源代码漏洞测试案例

附录B（资料性附录）C/C++语言源代码漏洞类别与名称

想要了解更多详细信息，请联系我们 】。