Какой должен быть подход для устранения утечки памяти 1.Mem через процесс веб-сервера и потенциального переполнения буфера?

Question

Какой должен быть подход для устранения утечки памяти 1.Mem через процесс веб-сервера и потенциального переполнения буфера?

Я работаю над клиент-серверным приложением, в котором клиент написан на Java, а сервер - на С ++.

Один из моих клиентов выполнил тестирование на проникновение с помощью Think Secure Tool(не уверен, какие именно инструменты они использовали) и получил уязвимость (более подходящие слабые места). 1. Утечка памяти через процесс веб-сервера и 2. Потенциальное переполнение буфера.

Они получили этот результат на определенный порт, который наше приложение использует для отображения всех связанных событий.

Я не имею ни малейшего представления об этой проблеме и понятия не имею, как подойти к этой проблеме. Пожалуйста, предложите мне подход или любой справочный материал, который может помочь мне в этой проблеме... Заранее спасибо

0

security penetration-testing penetration-tools

Источник

user2060554 19 фев '13 в 07:07

1 ответ

Другие вопросы по тегам security penetration-testing penetration-tools

user1127601 19 фев '13 в 07:27 2013-02-19 07:27 · Answer 1 · 2013-02-19 07:27

Если ваше серверное приложение написано на C++ и имеет утечку памяти, вы пробовали анализировать свой код с помощью valgrind? Если вы работаете на Windows, другие бесплатные инструменты доступны здесь

Для переполнения буфера в C++ избегайте использования подобных C-массивов и работайте с Smart Pointer