मैं विजुअल स्टूडियो 2013 पूर्वावलोकन का उपयोग कर रहा हूं, हालांकि मुझे यकीन है कि मैंने इसे पहले के संस्करणों में देखा है। विज़ार्ड का उपयोग करके एक नया प्रोजेक्ट बनाते समय, मैं C ++, Win32 कंसोल एप्लिकेशन का चयन करता हूं, और मेरे प्रोजेक्ट पर सुरक्षा विकास जीवनचक्र जांच सक्षम करने का विकल्प है। क्या कोई यह बता सकता है कि यह विकल्प मेरे कोड / प्रोजेक्ट के लिए क्या करता है?
जवाबों:
/sdlस्विच वर्णन किया गया है यहाँ । यह कुछ चेतावनियों को त्रुटियों में बदल देता है, जो आपके कोड को प्रभावित नहीं करता है। इसके अलावा, यह /GSचेक को अधिक आक्रामक तरीके से लागू करता है ।
इससे बहुत अधिक उम्मीद न करें। Microsoft SDL वास्तव में 1980 की शैली C प्रोग्रामिंग के लिए एक समाधान है। यहां तक कि यह 20 वीं सदी के C ++ का उपयोग करता है, आपको इसकी आवश्यकता नहीं है ईजी operator+(std::string, std::string)सुरक्षित और पोर्टेबल दोनों है। इसके विपरीत यहां Microsoft का SDL समाधान पोर्टेबल नहीं है, न ही यह सुरक्षित है - इसके पीछे /GSका विचार रनटाइम पर C स्ट्रिंग हैंडलिंग के साथ त्रुटियों को ढूंढना है और कार्यक्रम को निरस्त करना है, लेकिन परिणामों को सीमित करना लेकिन इसे सुरक्षित नहीं बनाना है।
Microsoft सुरक्षा विकास जीवनचक्र एक सॉफ्टवेयर विकास प्रक्रिया है जिसका उपयोग Microsoft द्वारा सॉफ्टवेयर सुरक्षा लागत संबंधी सॉफ़्टवेयर बग्स के रखरखाव और रखरखाव की लागत को कम करने के लिए किया जाता है।
ये मददगार हो सकते हैं:
http://msdn.microsoft.com/en-us/library/windows/desktop/84aed186-1d75-4366-8e61-8d258746bopq.aspx