Comme je code, j'essaie d'être conscient de la sécurité tout le temps. Le problème est que j'ai besoin de savoir quoi chercher et quoi prévenir.C++: quelles sont les vulnérabilités les plus courantes et comment les éviter?
Y at-il une liste des vulnérabilités les plus courantes (C++) et comment les éviter?
Qu'en est-il du logiciel C++ pour des utilisations spécifiques, par ex. un logiciel de console Linux ou une application web?
De nombreuses ressources sont disponibles, certains en question sont:
Merci. Ce sont de bonnes ressources. Le livre Linux est particulièrement utile pour moi. Merci. – augustin
Ce site peut avoir des liens avec ce que vous recherchez:
http://www.deitel.com/ResourceCenters/Programming/C/CSecurity/tabid/1549/Default.aspx
Je suppose que je vais ajouter que l'un des problèmes les plus courants en C et C++ est dépassement de mémoire tampon:
http://en.wikipedia.org/wiki/Buffer_overflow#Use_of_safe_libraries
Pour cela, utiliser uniquement les fonctions qui vérifient les frontières, comme strncpy() au lieu de strcpy().
C'est un lien vraiment utile – Nahar
Merci. J'étudie ces liens. – augustin
'strncpy' est une idée * mauvaise * car elle peut vous laisser sans chaînes terminées par zéro, ce qui entraîne des débordements de buffer encore plus mauvais. Des alternatives comme 'strlcpy',' strcpy_s' et 'memcpy' sont préférables. – Gabe
Il y a aussi probl ems tels que 1. Segmentation Fault 2. Fuite de mémoire 3. erreurs d'allocation de mémoire, etc qui pourraient être de vos préoccupations ...
Code-t-on :) – Chubsdad
compile pas est la plus commune que j'aurais pensé le code qui ne compile pas aurait été l'un des meilleurs moyens d'éviter l'envoi de vulnérabilités. –
Je suis d'accord, pas d'exécutable - pas de trous de sécurité. La vérification statique du code dans des langages comme C++ est très difficile, si possible. –