|
|
|
|
当前位置:Home > 安全编程 > Secure programming > 频道列表
|
|
 |
[安全编程] 安全编程: 安全地调用组件 |
|
点击:174 |
|
|
应用程序通常都会调用其他组件,例如底层的操作系统、数据库系统、可重用的库、Internet 服务(例如 DNS)、Web 服务,等等。本文通过讨论只使用安全组件、只传递有效数据,确保数据可以正确进行处理,检查返回值和异常情况,并且当数据在应用程序和组件之间传递时对数(2005-01-16)
|
|
[安全编程] 安全编程: 防止缓冲区溢出 |
|
点击:278 |
|
|
本文讨论 Linux/UNIX 系统中最常见的缺陷:缓冲区溢出。本文首先解释什么是缓冲区溢出,以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新 Linux 和 UNIX 方法 ―― 以及为什么这些方法还不足够。随后将展示 C/C++ 程序中防止缓冲区溢出的各种方法,(2006-07-10)
|
|
[安全编程] 安全编程: 最小化特权 |
|
点击:100 |
|
|
安全的程序必须最小化特权,以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。文章不仅讨论了一些传统的类 UNIX 特权机制,还讨论了较新的机制,如 FreeBSD 的 jail(),Linux 安全模块(Linux Sec(2004-06-20)
|
|
[安全编程] 安全编程: 开发安全的程序 |
|
点击:148 |
|
|
本专栏说明了如何编写安全的应用程序;重点讨论的是 Linux 操作系统,但是其中的许多原则也适用于任何系统。在当今联网的世界中,软件开发人员必须知道如何编写安全的程序,然而人们还未广泛认识到这一信息,也未向人们广泛讲授过这一信息。本文是安全编程(Secure prog(2003-07-10)
|
|
|
|
共1页/6条记录
|
|
