那些遇到过的问题

安全的C++编码实践

Shi*_*nok 10 c++ security secure-coding

我正在寻找C++中安全编码实践的全面记录.由于我还没有在这里找到这样的列表,我们不妨把它变成社区维基,以供进一步参考.我正在寻找安全问题的解决方案,如基于堆栈和堆的缓冲区溢出和下溢,整数溢出和下溢,格式字符串攻击,空指针解除引用,堆/内存检查攻击等.

注意:除了编码实践之外,还可以提到防御这类攻击的安全库.

LE:正如MSalters在评论中所建议的那样,这个问题被分成两个单独的问题,一个用于C++,一个用于C.另请参阅Secure C编码实践.

kly*_*nch 4

《编写安全代码》一书(此链接中仅提供示例页面)非常擅长解释安全问题以及如何避免这些问题。这本书已经出版有一段时间了,但所涵盖的大多数主题仍然具有相关性。

归档时间:

查看次数:

7301 次

最近记录:

8 年 前
最终C++书籍指南和列表 4246
安全C编码实践 8
更多相关链接
相关归档
为什么在CSR中放置CSRF预防令牌很常见? 248
长对齐多少字节? 72
有没有更好的方法来排列字符串? 50
为什么GCC对C++ <cmath>比C <math.h>更有效地实现isnan()? 42
使用enum表示从'int'到'type'的无效转换 24
Java中的JSON注入强化错误 7
安全转义表名/列名 5
防止泛滥/滥用api请求的一些策略是什么 4
WCF 服务如何知道使用什么证书来解密传入的安全令牌? 3
基于NTAG213和Ultralight C的支付应用程序(使用Android NFC) 2
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
什么是serialVersionUID,我为什么要使用它? 2880
如何将命令行参数传递给Node.js程序? 2280
#include <filename>和#include"filename"有什么区别? 2204
如何在Ruby中编写switch语句 2026
如何创建一个像链接一样的HTML按钮? 1769
检索HTML元素的位置(X,Y) 1418
静态只读与const 1349
window.onload vs $(document).ready() 1205
如何在同一分支上的两个不同提交之间区分相同的文件? 1077