安全C ++编码实践
https://stackoverflow.com/questions/4780410
-
23-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在寻找C ++中安全编码实践的全面记录。由于我还没有在这里找到这样的列表,因此我们不妨将其纳入社区Wiki,以供进一步参考。我正在寻找解决安全问题的解决方案,例如基于堆栈和基于堆的缓冲区溢出和下垂,整数溢出和下垂,格式字符串攻击,空指针删除,堆/内存检查攻击等。
NB:除了编码实践外,还值得一提的防御此类攻击的安全图书馆也值得一提。
LE:正如MSALTERS在评论中建议的那样,这个问题已分为两个单独的问题,一个针对C ++。 安全C编码实践.
解决方案
这本书 编写安全代码 非常擅长解释安全问题以及如何避免它们。这本书已经出版了一段时间,但涵盖的大多数主题仍然相关。
其他提示
草药萨特“异常C ++”和“ C ++编码标准”。无价。
马歇尔·克莱恩(Marshall Cline) C ++常见问题解答. 。会告诉您有关常见陷阱的一切。网上免费。
我发现这本书非常有用 C和C ++的安全编程食谱:密码学,身份验证,输入验证及更多的食谱
它具有Linux(POSIX)和Windows的许多示例 编写安全代码,第二版.
这联合罢工战斗机C ++编码标准即使确实适用于可靠性而不是安全性,这是一个很好的开始。
这 SEI CERT C ++编码标准 特别开发以涵盖各种安全问题。 CERT代表计算机应急响应团队,该团队是处理计算机安全事件的专家小组。
让我开始
- 避免使用malloc动态分配的内存
- (相关)尽可能使用固定尺寸数组,或在C ++中Infract In In In In In In In In In In In In Inly Chears C样式阵列
- 避免使用
(void *)
不隶属于 StackOverflow
