Mi pregunta es cuándo y por qué los investigadores decidieron crear los estándares de codificación segura CERT.
¿Hay algo sobre la historia de estos estándares? No puedo encontrar nada sobre esto.
No es demasiado snarky, ¿pero intentaste buscar en Google "certificado seguro de codificación de la historia"? Primer golpe: enlace
Creo que el primer párrafo cubre "cuándo y por qué":
La idea de una norma de codificación segura CERT surgió en la reunión de primavera de 2006 del Comité de Normas C en Berlín, Alemania. El Estándar C es un documento autorizado, pero ... su lenguaje es oscuro y, a menudo, impenetrable. Un estándar de codificación seguro estaría dirigido principalmente a los programadores en lenguaje C y proporcionaría una guía práctica sobre cómo codificar de forma segura en el lenguaje.
Lea otras preguntas en las etiquetas secure-coding standards