Obranné programování

Tady být některé rady na obranných technikách programování vyhýbat se vytvořit bezpečnostní problémy. Mnoho z těchto techniky také zlepšují obecnou kvalitu kódu, protože téměř nějaká hlavní chyba může být potenciálně použitá sušenkou pro Popření služby nebo jiný útok.

Poznamenat, že techniky dole jsou ne dostatečný zajistit bezpečnost: vidí články nejistota počítače a bezpečná práce na počítači pro další informace.

Prosím rozšiřte tento článek. Tyto náhodné poznámky by měly být měněny k více soudržnému článku.

Jeden z nejvíce obyčejných problémů je unchecked použití konstanty-velikostní struktury a funkce pro dynamický-data velikosti ( přetečení vyrovnávací paměti problém). Toto je obzvláště obyčejné pro řetězcová data v C.

Vy byste měli nikdy používat funkce jako dostane a scanf.

Nikdy dělat vašemu kódu více komplexu než nutný. Složitost chová chyby, včetně problémů bezpečnosti.
Jeden opustit váš kód dostupný každému na síti (viz Bezplatný software)

nebo najmout někoho kdo bude dělat bezpečnost prověřit pro vás.

Jestliže možný, kód opětovného použití místo toho, aby psal od nuly.
Zašifrujte všechna důležitá data, která se vyhnou síti.
Všechna data jsou důležitá until ukázal se jinak.
Celý kód je unsecure until dokázaný jinak.
Nikdy dělat vašemu programu setuid ledaže vy jste opravdu jistí to je bezpečné.
Jestliže vy kontrolujete údaje pro správnost, kontrola jestliže to je správné, ne jestliže to je nesprávné.

Sušenky pravděpodobně vynalezou nové druhy nesprávných údajů. Například, jestliže vy jste zkontrolovali to jestliže žádaný soubor není “/ etc/passwd”, sušenka by mohla projít kolem dalšího názvu tohoto souboru, jako “/ etc /.. / etc/passwd”.

Knihy:

William R. Cheswick a Steven M. Bellovin, Firewally a bezpečnost internetu: Zapuzovat lstivého hackera ISBN 0201633574

Externí odkazy:

http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/index. html