회사에 있는 친구가 이 책한번 사서 볼래?? 라는 말로 알게 된 책 ..
"버그 없는 안전한 소프트웨어를 위한 CERT® C 프로그래밍"
(원문은 "The CERT® C Secure Coding Standard" 이다.)
안전한 소프트웨어에 대한 요구사항으로 부터 출발했고, 226명의 기여자와 검토자가 참여한 커뮤니케이션에서 2년 반 동안 개발된 내용을 담은 책이다.
표준(책은 v1.0이다) 이고, www.securecoding.cert.org 에 더 자세한 내용을 담고 있다.
당연히 대상독자는 나와 같은 C개발자이고, 보안에 매우 직접적으로 얽혀있는(?) 인터넷 관련 시스템 개발자들이 보면 더 좋을 것이라 얘기하지만
나와 같은 평범한 개발자에게도 충분히 도움이 되는 책이라 생각되어진다.
안전성, 신뢰성, 의존성, 견고성, 가용성, 유지보수성 등의 품질 지수를 높이는데 필요한 실제적인 소스들이 책에 들어있다고 하는데
아직 끝까지 다 읽어보지 못해서 진짜 그런지는 모르겠지만 머 굉장히 간단한 소스예제들로 이루어져 있어서 직관적이고 이해하기 쉬운 것은 사실이다.
마지막으로 C99를 기반으로 소개되고 있다는 사실을 명심해야 된다.
머 대부분의 컴파일러들이 지금은 C99 (완전히 지원하는 컴파일러가 있는지 잘 모륵겠다.. )를
어느정도 (머 어느정도라고 폄하할만큼 구리지는 않다.. 여튼) 는 지원하기 때문에 크게 신경쓰지 않아도 될듯은 하다.
암튼.. 혼자 공부하면서 끄적끄적 적어나가 보련다 ...