8

我正在寻找 C 中安全编码实践的综合记录。由于我还没有在这里找到这样的列表,我们不妨将其放入社区 wiki,以供进一步参考。我正在寻找安全问题的解决方案,例如基于堆栈和堆的缓冲区溢出和下溢、整数溢出和下溢、格式字符串攻击、空指针取消引用、堆/内存检查攻击等。

注意:除了编码实践之外,防御此类攻击的安全库也值得一提。

LE:正如在这个问题中看到的那样Secure C++ coding practice but for C only。

4

2 回答 2

9

CERT C“事实上的”标准是众所周知的,并在一定程度上解决了这些问题:

SEI CERT C 编码标准

市场上应该有几种支持 CERT C 的静态分析仪。

于 2011-01-24T12:02:03.823 回答
3

相同的答案C 和 C++ 的安全编程食谱:密码学、身份验证、输入验证等的食谱

从描述:

读者将了解到:

  • 如何避免常见的编程错误,例如缓冲区溢出、竞争条件和格式字符串问题

  • 如何正确启用 SSL 的应用程序

  • 如何在没有 SSL 的情况下为客户端-服务器通信创建安全通道

  • 如何将公钥基础设施 (PKI) 集成到应用程序中 正确使用密码学的最佳实践 正确验证程序输入的技术和策略

  • 如何安全地启动程序

  • 如何正确使用文件访问机制

  • 保护应用程序免受逆向工程的技术
于 2011-01-24T10:22:55.760 回答