Безопасные методы кодирования C++

Question

Безопасные методы кодирования C++

Я ищу исчерпывающую запись практики безопасного кодирования на C++. Поскольку я не нашел такого списка, уже существующего здесь, мы могли бы также превратить его в вики сообщества для дальнейшего использования. Я ищу решения для проблем безопасности, таких как переполнение и недополнение буфера на основе стека и кучи, целочисленные переполнения и недопустимости, атаки форматной строки, разыменование нулевого указателя, атаки проверки кучи / памяти и т. Д.

NB: Помимо практики кодирования, стоит упомянуть и защищенные библиотеки, защищающие от подобных атак.

Л.Е.: Как было предложено MSalters в комментариях, этот вопрос был разделен на два отдельных вопроса: один для C++ и один для C. Также см. Практику кодирования Secure C.

13

c++ security secure-coding

Источник

user473612 24 янв '11 в 09:29

6 ответов

Решение

Херб Саттер "Исключительные C++" и "Стандарты кодирования C++". Бесценный.

Marshall Cline C++ faq. Расскажу вам все о распространенных подводных камнях. Бесплатный онлайн.

4

Источник

user578234 24 янв '11 в 10:03

Совместные стандарты кодирования C++ для истребителей-истребителей- хорошее начало, хотя в основном они касаются надежности, а не безопасности.

2

Источник

user269020 24 янв '11 в 12:07

Стандарт кодирования SEI CERT C++ специально разработан для решения всех вопросов безопасности. CERT расшифровывается как Computer Emergency Response Team, которая является экспертной группой, которая занимается инцидентами компьютерной безопасности.

1

Источник

user733649 08 окт '17 в 22:10

Мне эта книга показалась мне очень полезной. Руководство по безопасному программированию для C и C++: рецепты для криптографии, аутентификации, проверки ввода и многого другого

В нем много примеров как для Linux (posix), так и для Windows, в отличие от ранее упомянутого " Написание безопасного кода", второе издание.

1

Источник

24 янв '11 в 09:41

Позвольте мне начать

Избегайте динамически выделяемой памяти, используя malloc
(связанный) использовать массив фиксированного размера, когда это возможно, или infact в C++ избегать массивов в стиле C, когда это возможно
избегать использования (void *)

-1

Источник

user42303 24 янв '11 в 09:36

Другие вопросы по тегам c++ security secure-coding

user181239 24 янв '11 в 09:35 2011-01-24 09:35 · Accepted Answer · 2011-01-24 09:35

Книга " Написание безопасного кода" очень хороша для объяснения проблем безопасности и того, как их избежать. Книга вышла некоторое время, но большинство затронутых тем по-прежнему актуальны.

4

Источник

user181239 24 янв '11 в 09:35