форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Основы разработки безопасного программного обеспечения"

Сообщение от opennews on 28-Окт-08, 18:31

Ассоциация SAFECode, созданная для пропаганды методов повышения безопасности программ, оборудования и сервисов, представила (http://www.safecode.org/news.php#press_release_dev_prac) документ "Fundamental Practices for Secure Software Development (http://www.safecode.org/publications/SAFECode_Dev_Practices1...)" (PDF, 2.1Мб), в котором изложены основы разработки безопасного программного обеспечения. В документе представлены следующие рекомендации: -  Минимизация использования потенциально небезопасных функций (strcpy, strncpy, strcat, scanf, sprintf, gets и подобных); -  Использование последних версий средств компиляции и сборки. Например, в новых версиях gcc появились средства для защиты от срыва стека (-fstack-protector); возможность переключения определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения (-Wl,zrelro); средства рандомизации адресного пространства (-Wl -pie); функции glibc для дополнительной внутренней проверки выход... URL: http://www.safecode.org/news.php#press_release_dev_prac Новость: http://www.opennet.me/opennews/art.shtml?num=18617

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Основы разработки безопасного программного обеспечения"

Сообщение от не скажу on 28-Окт-08, 18:31

всё как обычно - одни работают, а другие подсказывают как это лучше сделать )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Основы разработки безопасного программного обеспечения"

Сообщение от HounD on 28-Окт-08, 18:47

Жаль для С++ нет вразумительного открытого инструмента статического анализа кода.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Основы разработки безопасного программного обеспечения"
	Сообщение от Аноним (??) on 28-Окт-08, 20:19
	Это потому что в C++ без поллитры не разберешься, а компы пить не умеют. Приходится анализировать самим.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Основы разработки безопасного программного обеспечения"
	Сообщение от andr.mobi (??) on 29-Окт-08, 10:21
	>Это потому что в C++ без поллитры не разберешься, а компы пить >не умеют. Приходится анализировать самим. Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++ Просто инструментом нужно сначала овладеть, а потом уже бежать за поллитрой, не наоборот
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Основы разработки безопасного программного обеспечения"
	Сообщение от Аноним (??) on 29-Окт-08, 12:09
	>Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++ кроме Delphi )))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Основы разработки безопасного программного обеспечения"
	Сообщение от Читатель on 29-Окт-08, 21:03
	>>Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++ > >кроме Delphi ))) Тогда давай сразу Object Pascal )) Вот там действительно все строго, в отличие от сев...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Основы разработки безопасного программного обеспечения"

Сообщение от Читатель on 28-Окт-08, 20:57

Из книг что доводилось читать, только от Микрософта самая грамотная, по этой теме.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Основы разработки безопасного программного обеспечения"
	Сообщение от Painbringer on 28-Окт-08, 22:24
	"совершенный код" что ле?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Основы разработки безопасного программного обеспечения"
	Сообщение от Читатель on 29-Окт-08, 09:20
	совершенный или защищенный код... Не помню уже.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Основы разработки безопасного программного обеспечения"
	Сообщение от Читатель on 29-Окт-08, 09:23
	Кстати, есть еще у O'Relly книженция неплохая...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Основы разработки безопасного программного обеспечения"
	Сообщение от Аноним (??) on 29-Окт-08, 01:56
	Жаль, что они сами её не читали :)) А то, глядишь, и винда была бы не такой уязвимой :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Основы разработки безопасного программного обеспечения"
	Сообщение от Читатель on 29-Окт-08, 09:22
	>Жаль, что они сами её не читали :)) А то, глядишь, и >винда была бы не такой уязвимой :) Те кто читал, пишут нормально. Придратся не к чему. Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Основы разработки безопасного программного обеспечения"
	Сообщение от ноним on 29-Окт-08, 10:07
	А ещё микрософфту и закладки надо оставлять
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Основы разработки безопасного программного обеспечения"
	Сообщение от Писатель on 30-Окт-08, 13:23
	> Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку. Нельзя так делать :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Основы разработки безопасного программного обеспечения"
	Сообщение от Читатель on 30-Окт-08, 21:57
	>> Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку. > >Нельзя так делать :-) Знаю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Основы разработки безопасного программного обеспечения"

Сообщение от Erley on 28-Окт-08, 23:59

Спасибо за заметку, многое использую из того что приведено, но и кое-что новое для себя увидел.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]