Recherche de débordements de tampon est un élément important de s'assurer que votre programme est à l'abri des attaques et des chocs accidentels . Un débordement de tampon se produit lorsque des données sont insérées dans une chaîne ou un tableau sans bornes de contrôle, et que la longueur d'entrée est plus grand que le tampon , il est tentant de copier dans . Trouver des endroits où les dépassements de tampon peut survenir est fait par la recherche de fonctions non sûres telles que « obtient », analysant les limites de contrôle sur des fonctions telles que " strncpy " et de tester soigneusement votre programme avec différents types d' entrée. Instructions 1 Rechercher le code de votre programme pour les fonctions dangereuses telles que « obtient », « scanf », « strcpy », « strcat ", " sprintf " et " strlen ". Ces fonctions n'ont aucune limite vérification intégrée et ne sont appropriés que lorsque 100 pour cent des utilisateurs du programme sont dignes de confiance et plantages occasionnels peut être tolérée. Fournir des limites vérifier vous-même en vérifiant que la longueur d'entrée n'est pas supérieure à la longueur de la mémoire tampon disponible . 2 enquêter sur des appels à des fonctions telles que les limites " strncpy ", " strncat " et " snprintf de contrôle. " S'assurer que l' extrémité de la rangée d'entrée reçoit un octet nul . Limites vérification incorrecte peut entraîner des disparus octets nuls ou l'un placé à la fin du tableau. En combinant des chaînes , assurez-vous que le chèque bounds utilise la longueur de chaîne totale moins la teneur en pré- existante de la chaîne , plutôt que d'utiliser toute la longueur de chaîne que de vérifier les limites . 3 test votre programme en entrant exceptionnellement grandes entrées et de voir si elle se bloque , est corrompu ou affiche une activité inhabituelle . Notez l'adresse de tous les accidents pour voir si elle correspond à l'endroit où votre programme traite les données d'entrée. Des programmes comme outil grossier d'audit de la sécurité , aussi connu comme « rats» peuvent analyser votre code et endroits du pavillon qui sont peut-être vulnérables à des débordements de tampon.
|