Fixer les pratiques de codage C
-
23-10-2019 - |
Question
Je cherche un dossier complet des pratiques de codage sécurisées en C. Comme je ne l'ai pas trouvé une telle liste existante déjà là, nous pourrions aussi bien faire cela dans un wiki communautaire, pour référence ultérieure. Je suis à la recherche de solutions aux problèmes de sécurité comme pile et tas base Dépassements de tampon et sousverses, entiers et trop-pleins sousverses, les attaques de type chaîne de format, pointeur NULL déréférencement, attaques d'inspection tas / mémoire, etc ..
NB:. Outre les pratiques de codage, les bibliothèques sécurisées qui défendent contre ce genre d'attaques méritent d'être mentionnées aussi
LE: Comme on le voit dans cette question sécurisée C ++ les pratiques de codage mais pour C seulement <. / p>
La solution
Le CERT C standard « de facto » est assez bien connu et aborde ces questions dans une certaine mesure:
Il devrait y avoir plusieurs analyseurs statiques sur le marché que le soutien C CERT.
Autres conseils
De la description:
Les lecteurs apprendront:
-
Comment éviter une programmation commune erreurs, telles que les dépassements de tampon, conditions de course, et chaîne de format problèmes
-
Comment correctement SSL activer applications
-
Comment créer des canaux sécurisés pour communication client-serveur sans SSL
-
Comment intégrer la clé publique Infrastructure (PKI) dans les meilleures applications pratiques pour l'utilisation cryptographie correctement et techniques stratégies de validation correctement entrée aux programmes
-
Comment lancer programmes en toute sécurité
-
Comment utiliser le fichier mécanismes d'accès correctement
- Techniques pour la protection des applications de l'ingénierie inverse