原文:http://beself.top/2020/03/10/c-csecurity-code-catalog/
看《C和C++安全編碼》這本書時,覺得寫得非常的不錯,總結了編程時容易出現錯誤的地方,所以自己總結一遍。
本篇文章是《C和C++安全編碼》小節目錄,本次將會一個小節一篇文章的方式進行逐步總結,每次更新一小節。
書中的源碼會親自編碼並將源碼放在小節講解中。
文章主要公佈在個人網站和CSDN博客。
第一章 夾縫求生
第一章主要是介紹由於可能編碼問題和黑客攻擊事件,以及造成的嚴重後果,不贅述,可自行看原書
第二章 字符串
2.1 字符串的特徵
2.2 常見的字符串操作錯誤
2.3 字符串漏洞
2.4 進程內存組織
2.5 棧粉碎
2.6 代碼注入
2.7 弧注入
2.8 緩解策略
2.9 著名的漏洞
2.10 小結
第三章 指針詭計
3.1 數據位置
3.2 函數指針
3.3 數據指針
3.4 修改指令指針
3.5 全局偏移表
3.6 .dtors區
3.7 虛指針
3.8 atexit()和on_exit()函數
3.9 longjmp()函數
3.10 異常處理
3.11 緩解策略
3.12 小結
第四章 動態內存管理
4.1 動態內存管理
4.2 常見的動態內存管理錯誤
4.3 Doug Lea的內存分配器
4.4 RtlHeap
4.5 緩解策略
4.6 著名的漏洞
4.7 小結
第五章 整數安全
5.1 整數
5.2 整數轉換
5.3 整數錯誤情形
5.4 整數操作
5.5 漏洞
5.6 緩解策略
5.7 著名的漏洞
5.8 小結
第六章 格式化輸出
6.1 變參函數
6.2 格式化輸出函數
6.3 對格式化輸出函數的漏洞利用
6.4 棧隨機化
6.5 緩解策略
6.6 著名的漏洞
6.7 小結
第七章 文件I/O
7.1 併發
7.2 檢查時間和使用時間
7.3 作爲鎖的文件和文件鎖定
7.4 文件系統利用
7.5 緩解策略
7.6 小結
第八章 推薦的實踐
8.1 安全的軟件開發原則
8.2 系統質量需求工程
8.3 威脅建模
8.4 使用/誤用案例
8.5 結構與設計
8.6 現成軟件
8.7 編譯器檢查
8.8 輸入驗證
8.9 數據淨化
8.10 靜態分析
8.11 質量保證
8.12 內存權限
8.13 深層防禦
8.14 TSP-Secure
8.15 小結