应该用什么方法来修复1.通过web服务器进程的内存泄漏?2.潜在的缓冲区溢出？

Question

我正在开发一个客户端服务器应用程序，其中客户端是用java编写的，服务器是用c++编写的。

我的一个客户使用Think Secure工具执行渗透测试(不确定他们到底使用了什么工具)，并获得了漏洞(更确切地说，是weaknees) 1.通过web服务器进程进行内存泄漏和2.潜在的缓冲区溢出。

他们将此结果发送到一个特定的端口，我们的应用程序使用该端口显示所有相关的事件。

我对这个问题一无所知，也不想接近这个issue.Kindly建议我的方法或任何参考材料，可以帮助我在这个问题上…提前感谢

Answer 1

如果您的服务器应用程序是用C++编写的，并且内存泄漏，您有没有尝试过用valgrind分析代码？如果你是在windows上工作，还有其他免费的工具可用here

对于C++中的缓冲区溢出，请避免使用类C数组并使用智能指针