Fissare C pratiche di codifica

Question

Cerco un rapporto completo di pratiche di codifica sicure in C. Dal momento che non ho trovato un elenco del genere esistente già qui potremmo anche fare questo in un wiki comunità, per ulteriore riferimento. Sto cercando soluzioni ai problemi di sicurezza come stack e heap overflow del buffer basati e underflow, integer overflow e underflow, attacchi format string, puntatore nullo dereferenziazione, mucchio / attacchi di controllo di memoria, etc ..

NB:. Oltre a pratiche di codifica, biblioteche sicuri che difendono contro questo tipo di attacchi sono degni di nota anche

LE: Come si è visto in questa domanda C ++ sicuro pratiche di codifica ma per C solo <. / p>

Answer 1

Il CERT C standard "de facto" è abbastanza noto e affronta questi problemi in una certa misura:

SEI CERT C codifica standard

Ci dovrebbe essere più analizzatori statici sul mercato che supporta CERT C.

Answer 2

Secure Programming Ricette per il C e C ++: Ricette per la crittografia, autenticazione, Input Validation & More

Dalla descrizione:

I lettori impareranno:

• Come evitare di programmazione comune errori, come buffer overflow, condizioni di gara, e stringa di formato problemi

• Come correttamente SSL-enable applicazioni

• Come per creare canali protetti per comunicazione client-server senza SSL

• Come integrare chiave pubblica Infrastructure (PKI) in Applicazioni ottimali per l'utilizzo crittografia correttamente tecniche e strategie per la corretta validazione Ingresso ai programmi

• Come lancio i programmi in modo sicuro

• Come utilizzare il file meccanismi di accesso correttamente

• Tecniche per proteggere le applicazioni da reverse engineering