C++ C++;:最常见的漏洞是什么?如何避免?
当我编写代码时,我总是努力保持安全意识。问题是,我需要知道应该寻找什么和预防什么 是否列出了最常见的(C++)软件漏洞以及如何避免这些漏洞C++ C++;:最常见的漏洞是什么?如何避免?,c++,C++,当我编写代码时,我总是努力保持安全意识。问题是,我需要知道应该寻找什么和预防什么 是否列出了最常见的(C++)软件漏洞以及如何避免这些漏洞 P>关于特定用途的C++软件,例如Linux控制台软件或Web应用程序? < P>此站点可能与您正在寻找的链接有: 我想补充一下,C和C++中最常见的问题之一是缓冲区溢出: 为此,请仅使用检查边界的函数,如strncpy(),而不是strcpy()许多资源可用,其中一些有问题: 微软出版社出版的《语言不可知论》一书(很有趣,我知道) 大卫惠勒的
<> P>关于特定用途的C++软件,例如Linux控制台软件或Web应用程序? < P>此站点可能与您正在寻找的链接有:
我想补充一下,C和C++中最常见的问题之一是缓冲区溢出:
为此,请仅使用检查边界的函数,如
strncpy()
,而不是strcpy()
许多资源可用,其中一些有问题:
- 微软出版社出版的《语言不可知论》一书(很有趣,我知道)
- 大卫惠勒的
- 还有一些问题,例如
1.分段故障
2.内存泄漏
3.内存分配错误等
这可能是您担心的问题…代码不编译是最常见的:)我原以为您不编译代码是防止漏洞被发布的最佳方法之一。我同意,没有可执行文件-没有安全漏洞。像C++这样的语言中的静态代码检查是非常困难的,如果可能的话。<代码> STRNCPY 是个坏主意,因为它可以在没有空终止字符串的情况下离开您,导致更差的缓冲区溢出。像
strlcpy
、strcpy\s
和memcpy
这样的替代方案更好。