0

私は、クライアントが Java で、サーバーが C++ で記述されているクライアント サーバー アプリケーションに取り組んでいます。

私の顧客の 1 人が、Think Secure Tool を使用して侵入テストを実行し (正確にどのツールを使用したか不明)、脆弱性 (より適切には弱点) を取得しました。1.Web サーバー プロセスによるメモリ リークと 2.潜在的なバッファ オーバーフロー。

この結果は、アプリケーションが関連するすべてのイベントを表示するために使用する特定のポートに送信されました。

この問題についての手がかりがなく、この問題にアプローチする方法がわかりません。この問題で私を助けることができるアプローチまたは参考資料を教えてください...事前に感謝します

4

1 に答える 1

1

サーバー アプリケーションが C++ で記述されていてメモリ リークが発生している場合、コードをvalgrindで分析してみましたか? Windows で作業している場合は、他の無料ツールをここから入手できます

C++ でのバッファ オーバーフローについては、C のような配列を避け、スマート ポインタを使用します。

于 2013-02-19T07:27:54.237 に答える