我正在尋找C++中安全編碼實踐的全面記錄。 因爲我還沒有找到這樣的列表,所以我們不妨將它製作成社區wiki,以供進一步參考。 我正在尋找解決安全問題,如基於堆棧和堆的緩衝區溢出和下溢,整數溢出和下溢,格式化字符串攻擊,空指針解引用,堆/內存檢查攻擊等。安全的C++編碼實踐
注意:除了編碼實踐,值得一提的是,抵禦這類攻擊的安全庫也值得一提。
LE:正如MSalters在評論中所建議的,這個問題已經被分成兩個單獨的問題,一個用於C++和一個用於C。 另請參閱Secure C coding practices。
如果你打算做出這樣的清單,我建議做兩個。 C和C++需要完全不同的列表。你不能推薦「使用`std :: string`而不是`char *`」給C程序員。 – MSalters 2011-01-24 09:43:02