安全C++编码实践

Question

我正在寻找C++中安全编码实践的全面记录。既然我在这里还没有找到这样的列表，我们不妨把它做成一个社区维基，以供进一步参考。我正在寻找安全问题的解决方案，如基于堆栈和堆的缓冲区溢出和下溢、整数溢出和下溢、格式字符串攻击、空指针取消引用、堆/内存检查攻击等。

注:除了编码实践之外，防御这类攻击的安全库也值得一提。

MSalters在评论中建议，这个问题被分成两个独立的问题，一个针对C++，另一个针对C。另请参阅Secure C coding practices。

Answer 1

Writing Secure Code一书(此链接中仅有示例页面)非常善于解释安全问题以及如何避免这些问题。这本书已经出版了一段时间，但所涵盖的大多数主题仍然是相关的。

Answer 2

Herb Sutter "Exceptional C++“和"C++ Coding Standard”。无价之宝。

马歇尔·克莱恩C++ faq。将告诉您有关常见陷阱的所有内容。在线免费。

Answer 3

我发现这本书很有用Secure Programming Cookbook for C and C++: Recipes for Cryptography, Authentication, Input Validation & More

与前面提到的Writing Secure Code, Second Edition不同，它有许多适用于Linux (posix)和Windows的示例。