Закрепить C практики кодирования

Обновить

November 2018

Просмотры

3.5k раз

7

Ищу всеобъемлющий отчет о безопасных методах кодирования в C. Так как я не нашел такой список существующий здесь уже мы могли бы также сделать это в вики сообщества, для дальнейшего использования. Я ищу решения проблем безопасности, как стека и кучи на основе переполнения буфера и потери значимости, целочисленные переполнения и потери значимости, струнные атак формата, нулевой указатель разыменования, кучи / атак инспекционных памяти, и т.д ..

NB: Кроме кодирования практики, безопасные библиотеки, которые защищают от такого рода атак стоит упомянуть тоже.

LE: Как видно в этом вопросе Secure C ++ кодирования практики только , но и для C.

5 ответы

6

CERT C «де-факто» стандарт достаточно хорошо известны и решает эти проблемы в какой-то степени:

ДИР СЕРТ C Стандарт кодирования

Там должно быть несколько статических анализаторов на рынке, который поддерживает CERT C.

3

Тот же ответ Безопасное программирование Cookbook для C и C ++: Рецепты для криптография, аутентификация, проверки входных данных и больше

Из описания:

Читатели узнают:

  • Как избежать распространенных ошибок программирования, таких как переполнение буфера, условия гонки, и форматной строки проблем

  • Как правильно SSL включить приложения

  • Как создать безопасные каналы для связи клиента с сервером без SSL

  • Как интегрировать инфраструктуры открытых ключей (PKI) в приложениях Лучшие практики использования криптографических методов надлежащим образом и стратегии для надлежащего подтверждения ввода программ

  • Как запускать программы надежно

  • Как использовать механизмы доступа к файлам правильно

  • Методы защиты приложений от обратного проектирования
3

Тот же ответ Безопасное программирование Cookbook для C и C ++: Рецепты для криптография, аутентификация, проверки входных данных и больше

Из описания:

Читатели узнают:

  • Как избежать распространенных ошибок программирования, таких как переполнение буфера, условия гонки, и форматной строки проблем

  • Как правильно SSL включить приложения

  • Как создать безопасные каналы для связи клиента с сервером без SSL

  • Как интегрировать инфраструктуры открытых ключей (PKI) в приложениях Лучшие практики использования криптографических методов надлежащим образом и стратегии для надлежащего подтверждения ввода программ

  • Как запускать программы надежно

  • Как использовать механизмы доступа к файлам правильно

  • Методы защиты приложений от обратного проектирования
3

Тот же ответ Безопасное программирование Cookbook для C и C ++: Рецепты для криптография, аутентификация, проверки входных данных и больше

Из описания:

Читатели узнают:

  • Как избежать распространенных ошибок программирования, таких как переполнение буфера, условия гонки, и форматной строки проблем

  • Как правильно SSL включить приложения

  • Как создать безопасные каналы для связи клиента с сервером без SSL

  • Как интегрировать инфраструктуры открытых ключей (PKI) в приложениях Лучшие практики использования криптографических методов надлежащим образом и стратегии для надлежащего подтверждения ввода программ

  • Как запускать программы надежно

  • Как использовать механизмы доступа к файлам правильно

  • Методы защиты приложений от обратного проектирования
3

Тот же ответ Безопасное программирование Cookbook для C и C ++: Рецепты для криптография, аутентификация, проверки входных данных и больше

Из описания:

Читатели узнают:

  • Как избежать распространенных ошибок программирования, таких как переполнение буфера, условия гонки, и форматной строки проблем

  • Как правильно SSL включить приложения

  • Как создать безопасные каналы для связи клиента с сервером без SSL

  • Как интегрировать инфраструктуры открытых ключей (PKI) в приложениях Лучшие практики использования криптографических методов надлежащим образом и стратегии для надлежащего подтверждения ввода программ

  • Как запускать программы надежно

  • Как использовать механизмы доступа к файлам правильно

  • Методы защиты приложений от обратного проектирования