Sichere C ++ - Codierungspraktiken

StackOverflow https://stackoverflow.com/questions/4780410

  •  23-10-2019
  •  | 
  •  

Frage

Ich suche eine umfassende Aufzeichnung sicherer Codierungspraktiken in C ++. Da ich eine solche Liste hier noch nicht gefunden habe, könnten wir dies genauso gut zu einem Community -Wiki machen, um weitere Referenzen zu erhalten. Ich suche nach Lösungen für Sicherheitsprobleme wie Stack- und Heap -basierte Pufferüberläufe und Unterläufe, ganzzahlige Überläufe und Unterläufe, Format -String -Angriffe, Nullzeiger Dereferencing, Heap/Speicherinspektionsangriffe usw.

NB: Neben der Codierung von Praktiken sind auch sichere Bibliotheken, die sich gegen diese Art von Angriffen verteidigen, erwähnenswert.

LE: Wie von MSAgerern in Kommentaren vorgeschlagen wurde, wurde diese Frage in zwei separate Fragen eins für C ++ und eine für C unterteilt. Auch siehe auch Sichere C -Codierungspraktiken.

War es hilfreich?

Lösung

Das Buch SCEECE CODE schreiben ist sehr gut darin, Sicherheitsprobleme zu erklären und sie zu vermeiden. Das Buch ist schon eine Weile aus, aber die meisten behandelten Themen sind immer noch relevant.

Andere Tipps

Herb Sutter "Außergewöhnliche C ++ - und" C ++ - Codierungsstandards ". Unschätzbar.

Marshall Cline C ++ FAQ. Ich werde Ihnen alles über gemeinsame Fallstricke erzählen. Kostenlos online.

Ich fand dieses Buch sehr nützlich Sicheres Programmierkochbuch für C und C ++: Rezepte für Kryptographie, Authentifizierung, Eingabevalidierung und mehr

Es gibt viele Beispiele für Linux (POSIX) und Windows, im Gegensatz zu den vorherigen genannten Schreiben sicherer Code, zweite Ausgabe.

DasJoint Strike Fighter Air Vehicle C ++ - CodierungsstandardsIst ein guter Anfang, obwohl es hauptsächlich für Zuverlässigkeit und nicht auf Sicherheit gilt.

Das SEI -Zertifikat C ++ - Codierungsstandard ist besonders entwickelt, um alle möglichen Sicherheitsprobleme zu behandeln. Cert steht für Computer Emergency Response Team, eine Expertengruppe, die die Vorfälle von Computersicherheit übernimmt.

Lass mich es starten

  • Vermeiden Sie den dynamisch zugewiesenen Speicher mit malloc
  • (Verwandte) Verwenden Sie das Array fester Größen, wenn es immer möglich ist, oder vermeiden Sie C ++ - Vermeiden Sie C -Stil -Arrays, wenn sie praktisch sind
  • vermeiden Sie die Verwendung von (void *)
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top