Sichere C -Codierungspraktiken
-
23-10-2019 - |
Frage
Ich suche eine umfassende Aufzeichnung sicherer Codierungspraktiken in C., da ich eine solche Liste hier noch nicht gefunden habe. Ich suche nach Lösungen für Sicherheitsprobleme wie Stack- und Heap -basierte Pufferüberläufe und Unterläufe, ganzzahlige Überläufe und Unterläufe, Format -String -Angriffe, Nullzeiger Dereferencing, Heap/Speicherinspektionsangriffe usw.
NB: Neben der Codierung von Praktiken sind auch sichere Bibliotheken, die sich gegen diese Art von Angriffen verteidigen, erwähnenswert.
LE: Wie in dieser Frage zu sehen ist Sichere C ++ - Codierungspraktiken aber nur für c.
Lösung
Der Standard-C "de facto" -Standard ist ziemlich bekannt und behandelt diese Probleme zu einem gewissen Grad:
SEI -Zertifikat C -Codierungsstandard
Es sollte mehrere statische Analysatoren auf dem Markt geben, die Cert C unterstützt.
Andere Tipps
Gleiche Antwort Sicheres Programmierkochbuch für C und C ++: Rezepte für Kryptographie, Authentifizierung, Eingabevalidierung und mehr
Aus der Beschreibung:
Die Leser werden lernen:
So vermeiden Sie häufige Programmierfehler wie Pufferüberläufe, Rassenbedingungen und Format -String -Probleme
Wie man SSL-fähige Anwendungen ordnungsgemäß
So erstellen Sie sichere Kanäle für die Kunden-Server-Kommunikation ohne SSL
So integrieren Sie die öffentliche Schlüsselinfrastruktur (PKI) in Anwendungen Best Practices für die Verwendung von Kryptographie ordnungsgemäß Techniken und Strategien für die ordnungsgemäße Validierung der Input für Programme
So starten Sie Programme sicher
So verwenden Sie die Dateizugriffsmechanismen ordnungsgemäß
- Techniken zum Schutz von Anwendungen vor Reverse Engineering