Question

Я ищу исчерпывающую запись практики безопасного кодирования на C ++. Поскольку я не нашел такого списка, уже существующего здесь, мы могли бы также превратить его в вики сообщества для дальнейшего использования. Я ищу решения проблем безопасности, таких как переполнение и недополнение буфера на основе стека и кучи, целочисленные переполнения и недопустимости, атаки форматной строки, разыменование нулевого указателя, атаки проверки кучи / памяти и т. Д.

NB. Помимо методов кодирования, стоит упомянуть и защищенные библиотеки, защищающие от подобных атак.

LE: Как было предложено MSalters в комментариях, этот вопрос был разделен на два отдельных вопроса: один для C ++ и один для C. Также см. Правила кодирования Secure C .

thorsten müller · Answer 1 · 24 января 2011

Херб Саттер "Исключительные C ++" и "Стандарты кодирования C ++".Бесценный.

Marshall Cline C ++ faq .Расскажу вам все о распространенных подводных камнях.Бесплатный онлайн.

klynch · Answer 2 · 24 января 2011

Книга Написание безопасного кода очень хорошо объясняет проблемы безопасности и способы их устранения.Книга вышла некоторое время, но большинство затронутых тем по-прежнему актуальны.

Paul Jansen · Answer 3 · 09 октября 2017

Стандарт кодирования SEI CERT C ++ специально разработан для решения всех вопросов безопасности.CERT расшифровывается как Computer Emergency Response Team, которая является экспертной группой, которая занимается инцидентами компьютерной безопасности.

Alexander Dzhoganov · Answer 4 · 24 января 2011

Стандарты кодирования C ++ для воздушных судов с совместным забастовщиком 1002 * - хорошее начало, хотя в основном это касается надежности, а не безопасности.

Miguel A. Friginal · Answer 5 · 24 января 2011

Я нашел эту книгу очень полезной. Книга по безопасному программированию для C и C ++: рецепты для криптографии, аутентификации, проверки входных данных и прочее

В нем много примеров как для Linux (posix), так и для Windows, в отличие от ранее упомянутого

Написание безопасного кода, второе издание .

hhafez · Answer 6 · 24 января 2011

Позвольте мне начать его.

Избегайте динамически распределенной памяти, используя malloc
(связанный), используйте массив фиксированного размера, когда это возможно, или используйте в C ++ избегайте массивов в стиле C, когда это практически возможно.
избегать использования (void *)

Безопасные методы кодирования C ++

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасные методы кодирования C ++

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы