•  23-10-2019
  •  | 
  •  

我正在寻找C中的安全编码实践的全面记录。因为我还没有在这里找到这样的清单,我们也可以将其纳入社区Wiki,以供进一步参考。我正在寻找解决安全问题的解决方案,例如基于堆栈和基于堆的缓冲区溢出和下垂,整数溢出和下垂,格式字符串攻击,空指针删除,堆/内存检查攻击等。

NB:除了编码实践外,还值得一提的防御此类攻击的安全图书馆也值得一提。

LE:从这个问题中看到 安全C ++编码实践 但是仅适用于c。

有帮助吗?

解决方案

证书“事实上”的标准是相当众所周知的,并在某种程度上解决了这些问题:

SEI CERT C编码标准

市场上应该有几个静态分析仪支持CERTC。

其他提示

同样的答案 C和C ++的安全编程食谱:密码学,身份验证,输入验证及更多的食谱

从描述:

读者会学习:

  • 如何避免常见的编程错误,例如缓冲区溢出,种族条件和格式字符串问题

  • 如何正确正确启用SSL的应用程序

  • 如何在没有SSL的情况下为客户服务器通信创建安全渠道

  • 如何将公共密钥基础架构(PKI)集成到应用程序的最佳实践中,用于使用密码学正确的技术和策略,以正确验证程序的输入

  • 如何安全地启动程序

  • 如何正确使用文件访问机制

  • 保护应用程序免受反向工程的技术
许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top