Sichere C -Codierungspraktiken

Question

Ich suche eine umfassende Aufzeichnung sicherer Codierungspraktiken in C., da ich eine solche Liste hier noch nicht gefunden habe. Ich suche nach Lösungen für Sicherheitsprobleme wie Stack- und Heap -basierte Pufferüberläufe und Unterläufe, ganzzahlige Überläufe und Unterläufe, Format -String -Angriffe, Nullzeiger Dereferencing, Heap/Speicherinspektionsangriffe usw.

NB: Neben der Codierung von Praktiken sind auch sichere Bibliotheken, die sich gegen diese Art von Angriffen verteidigen, erwähnenswert.

LE: Wie in dieser Frage zu sehen ist Sichere C ++ - Codierungspraktiken aber nur für c.

Answer 1

Der Standard-C "de facto" -Standard ist ziemlich bekannt und behandelt diese Probleme zu einem gewissen Grad:

SEI -Zertifikat C -Codierungsstandard

Es sollte mehrere statische Analysatoren auf dem Markt geben, die Cert C unterstützt.

Answer 2

Gleiche Antwort Sicheres Programmierkochbuch für C und C ++: Rezepte für Kryptographie, Authentifizierung, Eingabevalidierung und mehr

Aus der Beschreibung:

Die Leser werden lernen:

• So vermeiden Sie häufige Programmierfehler wie Pufferüberläufe, Rassenbedingungen und Format -String -Probleme

• Wie man SSL-fähige Anwendungen ordnungsgemäß

• So erstellen Sie sichere Kanäle für die Kunden-Server-Kommunikation ohne SSL

• So integrieren Sie die öffentliche Schlüsselinfrastruktur (PKI) in Anwendungen Best Practices für die Verwendung von Kryptographie ordnungsgemäß Techniken und Strategien für die ordnungsgemäße Validierung der Input für Programme

• So starten Sie Programme sicher

• So verwenden Sie die Dateizugriffsmechanismen ordnungsgemäß

• Techniken zum Schutz von Anwendungen vor Reverse Engineering