超级会员免费看
网络应用安全保障:从理论到实践
在当今数字化时代,网络安全至关重要。没有一种编程或设计方法能消除所有潜在的安全漏洞,也没有软件能做到 100% 安全。网络软件由复杂的状态机组成,涉及代码、依赖库、操作系统以及使用网络的第三方。不过,借助合适的工具和安全知识,我们可以积极主动地保障数据和软件安全。
代码安全防护基础
- 编译器选项增强安全性 :安装补丁后,使用
-fstack-protector选项编译代码,能增强代码对缓冲区溢出和堆栈粉碎攻击的抵御能力。 - 代码分析工具助力 :除了让编译器实现自动保护的工具外,还有一些工具可扫描代码,查找已知安全漏洞、常用的误用函数和其他潜在不安全情况。虽然这些工具无法保证 100% 准确,但多一种检查视角总是有益的。
常见代码分析工具
| 工具名称 | 功能特点 | 官网链接 |
|---|---|---|
| Flawfinder | 扫描 C/C++ 源代码,查找常用的误用函数(如 strcpy() 、 strcat() 等)和常见的参数传递错误。支持递归扫描目录,输出潜在问题列表,并按严重程度排序。 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
