The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Техника безопасного программирования

23.04.2003 22:13

С рекомендациями, по улучшению качества кода с точки зрения безопасности можно познакомиться в статье "Secure Programming Techniques". Все ошибки описанные в статье, несмотря на кажущуюся простоту и банальность, вновь и вновь продолжают появляться в программах.

Кажется, что для написания ПО уровня postfix, qmail, popa3d, vsftpd требуется лишь немного здравого смысла и пару вечеров на анализ нескольких десятков статей. Но не все так просто, атрибутами безопасного ПО так же является грамотное и полное первоначальное проектирование, строгий стиль кодирования и последующий полноценный аудит созданного кода и отладка.

Дополнительно не помешает лишняя паранойя - отношение к каждой строке кода как к потенциально уязвимому месту, скрупулезное отношение к мелочам (коды возврата, лишние, порой дублирующие друг друга, проверки передаваемых параметров).

  1. Главная ссылка к новости (http://www.onlamp.com/pub/a/on...)
  2. Как избежать проблем безопасности в своих программах (статья написана в 1997 г.)
Лицензия: CC-BY
Источник: onlamp
Тип: Интересно
Короткая ссылка: https://opennet.ru/2375-encoding
Ключевые слова: encoding, mail, postfix, string, qmail, debug
Поддержать дальнейшую публикацию новостей на OpenNET.


 Добавить комментарий
Имя:
E-Mail:
Текст:
При перепечатке указание ссылки на opennet.ru обязательно



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру