我正在寻找 C++ 安全编码实践的全面记录。 由于我还没有在此处找到这样的列表,我们不妨将其制作成社区维基,以供进一步引用。 我正在寻找安全问题的解决方案,例如基于堆栈和堆的缓冲区上溢和下溢、整数上溢和下溢、格式字符串攻击、空指针取消引用、堆/内存检查攻击等。
注意:除了编码实践,抵御此类攻击的安全库也值得一提。
LE:正如 MSalters 在评论中所建议的那样,这个问题已分为两个单独的问题,一个针对 C++,另一个针对 C。 另见 Secure C coding practices .
最佳答案
本书Writing Secure Code (此链接中只有示例页面)非常善于解释安全问题以及如何避免这些问题。这本书已经出版了一段时间,但涵盖的大部分主题仍然相关。
关于c++ - 安全的 C++ 编码实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4780410/