标签: security penetration-testing penetration-tools
我正在研究一个客户端服务器应用程序,其中客户端是用java编写的,而服务器是用c ++编写的。
我的一个客户haas使用Think Secure Tool执行渗透测试(不确定他们使用的确切工具)并获得漏洞(更合适的弱点)1。通过Web服务器进程的内存泄漏和2.Potential缓冲区溢出。< / p>
他们将此结果发送到我们的应用程序用于显示所有相关事件的特定端口。
我对这个问题一无所知,也不知道如何处理这个问题。请建议我在这个问题上可以帮助我的方法或任何参考材料......在此先感谢
答案 0 :(得分:1)
如果您的服务器应用程序是用C ++编写的,那么您是否尝试使用valgrind分析代码? 如果您正在使用Windows,则可以使用其他免费工具here
对于C ++中的缓冲区溢出,请避免使用类似C的数组并使用智能指针