25、网络应用安全开发全解析

网络应用安全开发全解析

代码安全防护基础

在代码安全防护方面，有多种工具和方法可供使用。当安装特定补丁后，使用 -fstack-protector 选项编译代码，能让代码对缓冲区溢出和堆栈粉碎式攻击有更强的抵御能力。

除了编译器的自动保护功能，还有一些代码分析工具可用于扫描代码，查找已知的安全漏洞、常见的误用函数以及其他潜在的不安全情况。虽然这些工具无法保证 100% 的准确性，但多一种检查方式总是有益的。以下介绍两款常用的代码分析工具：
- Flawfinder ：该工具可扫描 C/C++ 源代码，查找常见的误用函数（如 strcpy() 、 strcat() 等）以及常见的参数传递错误。它支持递归扫描，在指定目录运行时会递归扫描该目录下的所有文件和子目录。扫描结果会以纯文本或 HTML 格式输出潜在的问题，结果按严重程度排序，从最高严重程度开始输出。其官网为： http://www.dwheeler.com/flawfinder 。
- Splint ：是流行的源代码审计工具 Lint 的扩展版本。它同样用于扫描 C/C++ 源代码中的常见错误、潜在的不安全字符串操作和其他安全问题。此外，Splint 支持注释，允许通过特定的注释方式修改其行为，例如忽略已知的误报、始终报告特定类型的问题等。官网地址：