本文摘自PHP中文网,作者藏色散人,侵删。
高达90%的软件安全问题是由编码错误引起的。这就是安全编码比以往任何时候都更重要的原因。要编写安全代码,您需要一个编码标准。什么是安全编码标准?
安全编码标准是用于防止安全漏洞的规则和指南。有效使用,安全编码标准可以防止,检测和消除可能危及软件安全的错误。
为什么C和C ++中的安全编码很重要
安全编码对每个开发团队都很重要。它对C和C ++编程语言尤为重要。
C和C ++是嵌入式开发的首选语言 - 安全性和安全性至关重要。那是因为它们是灵活的高性能语言。但灵活性和性能带来成本风险。
因此,嵌入式开发人员需要使用C和C ++编写安全代码。
什么是CWE?CWE安全简介
在常见的弱点枚举(CWE)是C和C ++软件安全漏洞的列表。CWE列表基于社区反馈进行编译。它由MITRE公司赞助。
最新版本的CWE - CWE 3.1 - 于2018年发布。
CWE安全弱点列表包括600多个类别,例如:
1.缓冲区溢出
2.跨站脚本
3.不安全的随机数
您可以使用此列表来识别代码中的潜在弱点。
CERT安全和安全编码规则
CERT是一种安全的编码标准。它由卡内基梅隆大学软件工程研究所的CERT部门开发。这种安全编码标准适用于C和C ++。
CERT针对不安全的编码实践和导致安全风险的未定义行为。使用CERT安全规则将帮助您识别现有代码中的安全问题,并防止引入存在安全风险的新问题。
CERT C和C ++编码标准解决了许多CWE的缺点。
相关阅读 >>
更多相关阅读请进入《安全编码标准重要性》频道 >>
C#高级编程(第11版) C# 7 & .NET Core 2.0(.NET开发经典名著)
作者:[美]克里斯琴·内格尔(Christian Nagel)著。出版时间:2019年3月。