我正在寻找C语言中安全编码实践的全面记录。由于我还没有找到这样的列表,我们不妨将其转换为社区wiki,以供进一步参考。我正在寻找安全问题的解决方案,如基于堆栈和堆的缓冲区溢出和下溢,整数溢出和下溢,格式字符串攻击,空指针解除引用,堆/内存检查攻击等。
注意:除了编码实践之外,还可以提及抵御这类攻击的安全库。
LE:正如此问题Secure C++ coding practices中所见,但仅适用于C.
答案 0 :(得分:7)
答案 1 :(得分:3)
来自说明:
读者将学习:
如何避免常见编程 错误,例如缓冲区溢出, 竞争条件和格式字符串 问题
如何正确启用SSL 应用
如何为其创建安全通道 客户端 - 服务器通信没有 SSL
如何整合公钥 基础设施(PKI)成 应用程序使用的最佳实践 密码学正确的技术和 正确验证的策略 输入程序
如何发布 安全的程序
如何使用文件 正确的访问机制