Обеспечение кодирования является практика разработки компьютерных программ таким образом, что защищает от случайного внедрение уязвимостей. Дефекты, ошибки и логические недочеты последовательно основной причиной часто эксплуатируемых уязвимостей программного обеспечения. На основе анализа тысяч уязвимостей, специалисты по безопасности обнаружили, что большинство уязвимостей связано с относительно небольшим числом общих ошибок программирования.Путем выявления небезопасной практики кодирования, которые приводят к этим ошибкам и обучение разработчиков по безопасной альтернативы, организации могут принимать активные меры, чтобы значительно уменьшить или устранить уязвимости в программном обеспечении перед развертыванием.
Переполнение буфера, общего программного обеспечения безопасности уязвимости, происходит, когда процесс пытается хранить данные за пределами буфера фиксированного размера. Переполненные данные могут быть перезаписаны другими данными, которые могут привести к уязвимости системы безопасности (стек битье) или завершения программы (ошибка сегментирования).
Пример программы C склонны к переполнению буфера
интvulnerable_function(типа char*large_user_input){char сДСТ[небольшой];и strcpy(ДСТ,large_user_input);}
Если пользователь вводит больше, чем буфер назначения, произойдет переполнение буфера. Чтобы исправить эту небезопасную программу, использовать функції strncpy, чтобы предотвратить возможное переполнение буфера.
интsecure_function(типа char*user_input){char сДСТ[более buf_size];//скопировать максимум более buf_size байтфункції strncpy(ДСТ,user_input,более buf_size);}
Еще одним безопасным вариантом является динамически выделить память в куче с помощью malloc для.голец*secure_copy(типа char*в src){Тип
intлен=функция strlen(срц);чара*ДСТ=(Тип char*)танос(лен+1);Если(ДСТ!=Значение NULL){функції strncpy(ДСТ,ГНЦ,лен);//
добавляем нуль-Терминатор ДСТ[лен]='\0';}вернутьДСТ;}В приведенном выше фрагменте кода, программа попытается Скопировать содержимое грц в летнее время, а также проверить
возвращаемое значение malloc, чтобы обеспечить достаточный объем памяти может быть выделено для целевого буфера.
А Формат строки атаки , когда злоумышленник поставляет специальные материалы, которые будут вводиться в качестве аргумента функцию, которая выполняет форматирование, такие как функции printf(). Нападение включает в себя искусителя чтении или записи в стек.
Функция C-функции printf пишет в stdout. Если параметр функции printf не правильно отформатирован, несколько ошибок в системе безопасности могут быть введены. Ниже находится программа, которая является уязвимой для атаки строку формата.
интvulnerable_print(типа char*malicious_input){функции printf(malicious_input);}
Злостный аргумент, передаваемый в программу может быть "%ы%ы%ы%ы%ы%ы%ы”, который может привести к сбою программы от неправильного чтения памяти.
Целочисленное переполнение происходит, когда арифметическая операция результаты в целое число слишком большое, чтобы быть представленным, в пределах доступного пространства. Программа, которая должным образом не проверить переполнением целочисленного значения, вводит потенциальный багов и эксплойтов.Ниже находится программа, которая проверяет переполнение подтверждая сумма больше или равны X и Y. Если сумма не переполнение, то сумма будет меньше, чем X и меньше Y.
типа
boolфункция isvalid(беззнаковыйТип intх,беззнаковыйинтг){беззнаковыйинтсумма=х+Г;возвратасуммы<Макс;}
Если сумма X и Y меньше, чем определенный максимум, то программа будет возвращать True, иначе функция isvalid возвращает false. Проблема с этот код, он не проверяет переполнение целых чисел операции сложения. Если сумма X и Y превышает доступное пространство, чтобы хранить целое число, целое число переполнится и "пролонгировать” до значения меньше, чем Макс.
Ниже находится программа, которая проверяет переполнение подтверждая сумма больше или равны X и Y. Если сумма не переполнение, то сумма будет меньше, чем X и меньше Y.
боолметода isvalid(беззнаковыйТип intх,беззнаковыйТип intу){беззнаковыйинтсумма=х+Г;возвратасуммы>=х&&сумма>=у&&сумме<Макс;}
|
