Wie schreibt man sichere Software?



  • Auf was muß man achten, wenn man BufferOverflows und andere Sicherheitslücken in der eigenen Software vermeiden will.

    Gibt es da typische Fallstricken in die man beim Programmieren reinfallen könnte?
    Gibt es aotmatisierte Programme, die den Quellcode auf Sicherheitslücken
    überprüfen können?
    Wenn ja gibt es die auch kostenlos?



  • Nunijana schrieb:

    Auf was muß man achten, wenn man BufferOverflows und andere Sicherheitslücken in der eigenen Software vermeiden will.

    Arrays so weit möglich vermeiden, stattdessen entsprechende Container verwenden.



  • ..und dann allfällige Exceptions abfangen.
    Oder Bereichsprüfung und selber "out_of_bound" werfen.



  • Nunijana schrieb:

    Auf was muß man achten, wenn man BufferOverflows und andere Sicherheitslücken in der eigenen Software vermeiden will.

    buffer overflows:
    auf c oder c++ verzichten. wenn's nicht anders geht, dann einen code checker verwenden. z.b. sowas: http://lclint.cs.virginia.edu/


Anmelden zum Antworten