Asegurar prácticas de codificación de C

Question

Estoy buscando un registro exhaustivo de las prácticas de codificación segura en C.Ya que no he encontrado una lista aquí, ya que también podría hacer esto en un wiki de la comunidad, para mayor referencia.Estoy en busca de soluciones a los problemas de seguridad como de la pila y el montón de la base de desbordamientos de búfer y underflows, desbordamientos de enteros y underflows, en el formato de cadena de ataques, desreferenciar un puntero nulo, la pila/tarjeta de memoria de la inspección de ataques, etc..

NB:Además de las prácticas de codificación, bibliotecas seguras que defenderse contra este tipo de ataques, vale la pena mencionar también.

LE:Como se ve en esta pregunta Seguro C++ prácticas de codificación pero para C solamente.

Answer 1

El CERT C estándar "de facto" es bastante bien conocida y se ocupa de estas cuestiones en cierta medida:

SEI CERT C Estándar de Codificación

Debe haber varios analizadores estáticos en el mercado que soporta CERT C.

Answer 2

Misma respuesta Programación segura libro de cocina para C y C++:Recetas para la Criptografía, la Autenticación, Validación de Entrada & Más

A partir de la descripción:

Los lectores aprenderán:

• Cómo evitar común de programación errores, tales como desbordamientos de búfer, las condiciones de carrera, y la cadena de formato problemas

• La manera correcta de SSL-habilitar aplicaciones

• Cómo crear canales seguros para la la comunicación cliente-servidor sin SSL

• Cómo integrar la Clave Pública PKI (infraestructura) en aplicaciones de Mejores prácticas para el uso de la criptografía correctamente las Técnicas y estrategias para la validación adecuada de de entrada a los programas de

• Cómo iniciar programas de forma segura

• Cómo utilizar el archivo mecanismos de acceso correctamente

• Técnicas de para proteger las aplicaciones de ingeniería inversa