Fixer les pratiques de codage C

Question

Je cherche un dossier complet des pratiques de codage sécurisées en C. Comme je ne l'ai pas trouvé une telle liste existante déjà là, nous pourrions aussi bien faire cela dans un wiki communautaire, pour référence ultérieure. Je suis à la recherche de solutions aux problèmes de sécurité comme pile et tas base Dépassements de tampon et sousverses, entiers et trop-pleins sousverses, les attaques de type chaîne de format, pointeur NULL déréférencement, attaques d'inspection tas / mémoire, etc ..

NB:. Outre les pratiques de codage, les bibliothèques sécurisées qui défendent contre ce genre d'attaques méritent d'être mentionnées aussi

LE: Comme on le voit dans cette question sécurisée C ++ les pratiques de codage mais pour C seulement <. / p>

Answer 1

Le CERT C standard « de facto » est assez bien connu et aborde ces questions dans une certaine mesure:

SEI CERT C de codage standard

Il devrait y avoir plusieurs analyseurs statiques sur le marché que le soutien C CERT.

Answer 2

Même réponse Programmation sécurisée livre de recettes pour C et C ++: Recettes pour Cryptographie, authentification, entrée Validation & More

De la description:

Les lecteurs apprendront:

• Comment éviter une programmation commune erreurs, telles que les dépassements de tampon, conditions de course, et chaîne de format problèmes

• Comment correctement SSL activer applications

• Comment créer des canaux sécurisés pour communication client-serveur sans SSL

• Comment intégrer la clé publique Infrastructure (PKI) dans les meilleures applications pratiques pour l'utilisation cryptographie correctement et techniques stratégies de validation correctement entrée aux programmes

• Comment lancer programmes en toute sécurité

• Comment utiliser le fichier mécanismes d'accès correctement

• Techniques pour la protection des applications de l'ingénierie inverse