security development lifecycle(SDL)チェック VisualStudio2012

VS2012で新規プロジェクト作成時に見慣れないチェックボックス
□security development lifecycle(SDL)チェック
というものを発見。
security development lifecycleでぐぐると
http://msdn.microsoft.com/ja-jp/library/ms995349.aspx
というページを見つけたけどなんか違う。
さらに調べてみるとSDLチェックについて書かれたブログを見つけました。
VisualStudio2012で古い関数を使う(SDLチェック)

strcpy_sなどのセキュリティ強化版の関数の使用を強制するかどうかの設定でした。
ためしにstrcpyを使用するとコンパイラエラー、無効にすると警告が出るけどコンパイル成功(?)。
strcpyなどの関数は、範囲外のメモリアクセスが発生して厄介なバグを引き起こすので、SDLチェックは有効にしておく。

SDLチェックの有無は
プロジェクトのプロパティ>構成プロパティ>C/C++>全般>SDLチェック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

認証:数字を入力してください(必須) * Time limit is exhausted. Please reload CAPTCHA.