题
我正在寻找C中的安全编码实践的全面记录。因为我还没有在这里找到这样的清单,我们也可以将其纳入社区Wiki,以供进一步参考。我正在寻找解决安全问题的解决方案,例如基于堆栈和基于堆的缓冲区溢出和下垂,整数溢出和下垂,格式字符串攻击,空指针删除,堆/内存检查攻击等。
NB:除了编码实践外,还值得一提的防御此类攻击的安全图书馆也值得一提。
LE:从这个问题中看到 安全C ++编码实践 但是仅适用于c。
解决方案
其他提示
同样的答案 C和C ++的安全编程食谱:密码学,身份验证,输入验证及更多的食谱
从描述:
读者会学习:
如何避免常见的编程错误,例如缓冲区溢出,种族条件和格式字符串问题
如何正确正确启用SSL的应用程序
如何在没有SSL的情况下为客户服务器通信创建安全渠道
如何将公共密钥基础架构(PKI)集成到应用程序的最佳实践中,用于使用密码学正确的技术和策略,以正确验证程序的输入
如何安全地启动程序
如何正确使用文件访问机制
- 保护应用程序免受反向工程的技术
不隶属于 StackOverflow