The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Практика аудита программ на Си.

21.12.2002 18:11

В руководстве "Practical Code Auditing" приводятся методы поиска участков кода, которые могут привести к проблемам с безопасностью программы. Рассматриваемые аспекты:

  • переполнение буфера (например, buf[sizeof(buf)] = '\0' вместо buf[sizeof(buf)-1] = '\0'),
  • проблемы с распределеныем памяти,
  • "Format String Vulnerabilities" - когда в функциях подобных printf и syslog забывают явно указать формат аргумента (делают printf (buf) вместо printf("%s", buf)),
  • проблемы вида "Race Conditions",
  • аудит бинарных файлов,
  • жесткое тестирование.

    Документ опубликован в PDF формате.

    1. Главная ссылка к новости (http://www.daemonkitty.net/lur...)
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/1887-size
    Ключевые слова: size, postscript, pri, log, print, string, buffer
    При перепечатке указание ссылки на opennet.ru обязательно


     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру