Shi*_*nok 8 c security secure-coding
我正在寻找C语言中安全编码实践的全面记录.由于我还没有找到这样的列表,我们不妨将其变成社区维基,以供进一步参考.我正在寻找安全问题的解决方案,如基于堆栈和堆的缓冲区溢出和下溢,整数溢出和下溢,格式字符串攻击,空指针解除引用,堆/内存检查攻击等.
注意:除了编码实践之外,还可以提到防御这类攻击的安全库.
LE:正如本问题中所见,安全C++编码实践,但仅适用于C语言.
Lun*_*din 8
CERT C"事实上的"标准是众所周知的,并在某种程度上解决了这些问题:
SEI CERT C编码标准
市场上应该有几个支持CERT C的静态分析仪.
归档时间:
14 年,11 月 前
查看次数:
3737 次
最近记录:
7 年,7 月 前