Comme chacun le sait, le langage C est un langage de bas niveau qui donne une grande liberté aux développeurs. Avec tous les avantages et tous les inconvénients que cela comporte.

Le langage C, comme le langage C++ d'ailleurs, a des comportements indéfinis ou non spécifiés par le standard. Une grande liberté de programmation et des comportements non spécifiés, cela induit bien souvent des mauvaises pratiques qui aboutissent à des erreurs qui, avec un langage de bas niveau, deviennent très fréquemment des failles de sécurité.

Pour aider les développeurs C à écrire un code plus sécurisé et de meilleure qualité, l'ANSSI vient de publier un guide intitulé : 'Règles de programmation pour le développement sécurisé de logiciels en langage C'

Ce guide veut aider les développeurs à :

• augmenter la sécurité, la qualité et la fiabilité du code source produit, en identifiant les mauvaises pratiques ou les pratiques dangereuses de programmation ;
• faciliter l’analyse du code source lors d’une relecture par un pair ou par des outils d’analyse statique ;
• établir un niveau de confiance dans la sécurité, la fiabilité et la robustesse d’un développement ;
• favoriser la maintenabilité du logiciel mais également l’ajout de fonctionnalités

Ce guide peut être téléchargé librement depuis le site de l'ANSSI.