安全C编码实践

我正在寻找C语言中安全编码实践的全面记录。由于我还没有找到这样的列表,我们不妨将其变成社区维基,以供进一步参考。我正在寻找安全问题的解决方案,如基于堆栈和堆的缓冲区溢出和下溢,整数溢出和下溢,格式字符串攻击,空指针解除引用,堆/内存检查攻击等。 注意:除了编码实践之外,还可以提到防御这类攻击的安全库。 LE:正如本问题中所见,安全C ++编码实践,但仅适用于C语言。     
2019-09-11 3 条评论
分享

没有找到相关结果

    已邀请:

    绊伦欧

    CERT C“事实上的”标准是众所周知的,并在某种程度上解决了这些问题: SEI CERT C编码标准 市场上应该有几个支持CERT C的静态分析仪。     
    2019-09-11 0 0
    分享

    念炯

    相同答案C和C ++安全编程手册:密码学,认证,输入验证和配置的配方。更多 从描述: 读者将学习: 如何避免常见的编程 错误,例如缓冲区溢出, 竞争条件和格式字符串 问题 如何正确启用SSL 应用 如何为。创建安全通道 客户端 - 服务器通信没有 SSL 如何集成公钥 基础设施(PKI)成 应用程序使用的最佳实践 密码学正确的技术和 正确验证的策略 输入程序 如何发布 程序安全 如何使用文件 正确的访问机制 技术 用于保护应用程序 逆向工程     
    2019-09-11 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.03994607925415