C での安全なコーディング プラクティスの包括的な記録を探しています。そのようなリストがここにまだ存在していないので、これをコミュニティ wiki にして、さらに参照できるようにすることもできます。スタックおよびヒープ ベースのバッファ オーバーフローおよびアンダーフロー、整数オーバーフローおよびアンダーフロー、フォーマット文字列攻撃、ヌル ポインタ逆参照、ヒープ/メモリ インスペクション攻撃などのセキュリティ問題の解決策を探しています。
注: コーディングの実践以外に、この種の攻撃を防御する安全なライブラリも言及する価値があります。
LE: この質問に見られるように、安全な C++ コーディング プラクティスですが、C のみを対象としています。
CERT C の「事実上の」標準はかなりよく知られており、これらの問題にある程度対処しています。
CERT C をサポートする市場には、いくつかの静的アナライザーがあるはずです。
同じ回答C および C++ 向けのセキュア プログラミング クックブック: 暗号化、認証、入力検証などのレシピ
説明から:
読者は次のことを学びます。
バッファ オーバーフロー、競合状態、フォーマット文字列の問題など、一般的なプログラミング エラーを回避する方法
アプリケーションを適切に SSL 対応にする方法
SSL を使用しないクライアント サーバー通信用の安全なチャネルを作成する方法
公開鍵基盤 (PKI) をアプリケーションに統合する方法 暗号化を適切に使用するためのベスト プラクティス プログラムへの入力を適切に検証するための手法と戦略
プログラムを安全に起動する方法
ファイル アクセス メカニズムを適切に使用する方法