全然違う探しものをしていたら良さそうなドキュメントを見つけた。
製品セキュリティ確保に関する基準　潜在的ビジネスパートナー様向け
ソニーの「製品セキュリティ確保に関する基準(STM-0117 一般公開用)　※旧ソフトウェア脆弱性防止コーディングルール」というPDF。
「著作権法により無断での複製、転載等は禁止されております。」としつこく書いてあるのでそのまま転記はしないでおく。
内容はC++で開発環境ごと（VS2008/VS2005/VS2003/gcc）にセキュリティ的に使用制限されている関数の一覧があったり、コンパイルオプションの指示があったりよくまとまっていると思う。
このドキュメントを根拠に「ソニーさんだって最新開発環境を使えって言ってるんだから！」と主張したら新しい開発環境使わせてくれないかなぁ・・・