C/C++语言是广泛应用于软件开发的编程语言，但由于其语法灵活、指针操作等特性，也容易引发各种漏洞，如缓冲区溢出、空指针引用、格式化字符串漏洞等。这些漏洞可能导致软件崩溃、数据泄露、远程攻击等安全问题，因此对C/C++语言源代码进行漏洞测试是非常必要的。

GB/T 34943-2017规定了C/C++语言源代码漏洞测试的基本要求，包括测试环境、测试工具、测试人员等方面。测试环境要求与实际使用环境相同或相似，测试工具要求能够检测出常见的漏洞类型，测试人员要求具备一定的编程和安全知识。此外，还规定了测试方法，包括静态测试和动态测试两种方法。静态测试是在不运行程序的情况下对源代码进行分析，检测出潜在的漏洞；动态测试是在运行程序的情况下对程序进行测试，检测出实际存在的漏洞。测试流程包括测试计划、测试设计、测试执行、测试评估等环节，测试报告要求包括测试结果、漏洞描述、漏洞等级、修复建议等内容。

GB/T 34943-2017的发布，对于提高C/C++语言源代码漏洞测试的质量和效率，保障软件安全具有重要意义。通过遵循该规范，可以有效地发现和修复源代码中的漏洞，提高软件的安全性和可靠性。

相关标准
- GB/T 25000-2019 软件工程
- GB/T 22239-2019 软件安全评估
- GB/T 32918-2016 软件漏洞分类与分级
- GB/T 32939-2016 软件漏洞披露
- GB/T 32940-2016 软件漏洞修复