C++:最常见的漏洞是什么以及如何避免它们？

aug*_*tin 14 c++

当我编码时,我总是试图保持安全意识.问题是我需要知道要寻找什么以及要防止什么.

是否存在最常见(C++)软件漏洞的某个列表以及如何避免它们？

那些用于特定用途的C++软件,例如Linux控制台软件或Web应用程序？

有许多资源可供使用,其中一些是:

CERT的C++安全编码指南
CERT的C安全编码指南
来自Microsoft Press的语言无关的编写安全代码书(很有趣,我知道)
David Wheeler 在Linux/Unix中的安全编程

该网站可能链接到您要查找的内容:

http://www.deitel.com/ResourceCenters/Programming/C/CSecurity/tabid/1549/Default.aspx

我想我会补充一点,C和C++中最常见的问题之一是缓冲区溢出:

http://en.wikipedia.org/wiki/Buffer_overflow#Use_of_safe_libraries

为此,只使用检查边界的函数,strncpy()而不是strcpy().

`strncpy` 是一个*坏*的想法，因为它会让你没有以空字符结尾的字符串，导致更严重的缓冲区溢出。像 `strlcpy`、`strcpy_s` 和 `memcpy` 这样的替代方案更好。 (3认同)

归档时间：	15 年，8 月前
查看次数：	6825 次
最近记录：	15 年，8 月前

家谱软件中的循环 1594

什么是COM(组件对象模型)？ 76

可以在gcc中模拟nullptr吗？ 47

架构x86_64的未定义符号:我应该使用哪种架构？ 40

未评估上下文中的默认模板参数和lambda：错误或功能？ 39

Eclipse CDT:没有规则可以全部制作目标 38

在C++中修改constexpr函数中的全局变量17 36

如何获得嵌套向量的维度(嵌套)(不是大小)？ 31

为什么malloc比英特尔的icc新7倍？ 26

类型化Eigen :: VectorXd到std :: vector 26

如何让Git忽略文件模式(chmod)的变化？ 2188

如何在Java中调用另一个构造函数？ 2144

如何显示已上演的更改？ 2034

以像素为单位获取屏幕尺寸 1798

如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限？ 1711

图像处理:"可口可乐罐"识别的算法改进 1585

我怎样才能找到带有Mathematica的Waldo？ 1538

在Node.js中读取环境变量 1240

生成0到9之间的随机整数 1224

忽略git项目中的任何"bin"目录 1172