安全编码实践

时间:2024-03-22 03:48:26
【文件属性】:

文件名称:安全编码实践

文件大小:666KB

文件格式:PDF

更新时间:2024-03-22 03:48:26

安全编码实践

函数堆栈缓存溢出,是操作系统和应用程序安全漏洞最常见,最严重的类型之一。它往往导致可以允许攻击者可以远程执行恶意代码。例如,以下这段代码[2,p147]就展示了Windows系统RPC调用中的函数堆栈缓存溢出类型的安全漏洞。它就是导致冲击波病毒(Blaster)爆发的根源。在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。那么,GS编译选项的内部原理是什么?它是如何检测函数的堆栈缓存溢出?如何使用?本文将会深入探讨这些问题。为了说明/GS编译选项的内部原理,我们需要先从Windows系统的堆栈结构谈


网友评论