The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Основы разработки безопасного программного обеспечения"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Основы разработки безопасного программного обеспечения"  
Сообщение от opennews on 28-Окт-08, 18:31 
Ассоциация SAFECode, созданная для пропаганды методов повышения безопасности программ, оборудования и сервисов, представила (http://www.safecode.org/news.php#press_release_dev_prac) документ
"Fundamental Practices for Secure Software Development (http://www.safecode.org/publications/SAFECode_Dev_Practices1...)" (PDF, 2.1Мб), в котором изложены основы разработки безопасного программного обеспечения. В документе представлены следующие рекомендации:


-  Минимизация использования потенциально небезопасных функций (strcpy, strncpy, strcat, scanf, sprintf, gets и подобных);

-  Использование последних версий средств компиляции и сборки. Например, в новых версиях gcc появились средства для защиты от срыва стека (-fstack-protector); возможность переключения определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения (-Wl,zrelro); средства рандомизации адресного пространства (-Wl -pie); функции glibc для дополнительной внутренней проверки выход...

URL: http://www.safecode.org/news.php#press_release_dev_prac
Новость: http://www.opennet.me/opennews/art.shtml?num=18617

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Основы разработки безопасного программного обеспечения"  
Сообщение от не скажу on 28-Окт-08, 18:31 
всё как обычно - одни работают, а другие подсказывают как это лучше сделать )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Основы разработки безопасного программного обеспечения"  
Сообщение от HounD email on 28-Окт-08, 18:47 
Жаль для С++ нет вразумительного открытого инструмента статического анализа кода.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Основы разработки безопасного программного обеспечения"  
Сообщение от Аноним (??) on 28-Окт-08, 20:19 
Это потому что в C++ без поллитры не разберешься, а компы пить не умеют. Приходится анализировать самим.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Основы разработки безопасного программного обеспечения"  
Сообщение от andr.mobi (??) on 29-Окт-08, 10:21 
>Это потому что в C++ без поллитры не разберешься, а компы пить
>не умеют. Приходится анализировать самим.

Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++
Просто инструментом нужно сначала овладеть, а потом уже бежать за поллитрой, не наоборот

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Основы разработки безопасного программного обеспечения"  
Сообщение от Аноним (??) on 29-Окт-08, 12:09 
>Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++

кроме Delphi )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Основы разработки безопасного программного обеспечения"  
Сообщение от Читатель on 29-Окт-08, 21:03 
>>Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++
>
>кроме Delphi )))

Тогда давай сразу Object Pascal )) Вот там действительно все строго, в отличие от сев...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Основы разработки безопасного программного обеспечения"  
Сообщение от Читатель email on 28-Окт-08, 20:57 
Из книг что доводилось читать, только от Микрософта самая грамотная, по этой теме.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Основы разработки безопасного программного обеспечения"  
Сообщение от Painbringer on 28-Окт-08, 22:24 
"совершенный код" что ле?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Основы разработки безопасного программного обеспечения"  
Сообщение от Читатель email on 29-Окт-08, 09:20 
совершенный или защищенный код... Не помню уже.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Основы разработки безопасного программного обеспечения"  
Сообщение от Читатель email on 29-Окт-08, 09:23 
Кстати, есть еще у O'Relly книженция неплохая...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Основы разработки безопасного программного обеспечения"  
Сообщение от Аноним (??) on 29-Окт-08, 01:56 
Жаль, что они сами её не читали :)) А то, глядишь, и винда была бы не такой уязвимой :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Основы разработки безопасного программного обеспечения"  
Сообщение от Читатель email on 29-Окт-08, 09:22 
>Жаль, что они сами её не читали :)) А то, глядишь, и
>винда была бы не такой уязвимой :)

Те кто читал, пишут нормально. Придратся не к чему.
Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Основы разработки безопасного программного обеспечения"  
Сообщение от ноним on 29-Окт-08, 10:07 
А ещё микрософфту и закладки надо оставлять
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Основы разработки безопасного программного обеспечения"  
Сообщение от Писатель on 30-Окт-08, 13:23 
> Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку.

Нельзя так делать :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Основы разработки безопасного программного обеспечения"  
Сообщение от Читатель on 30-Окт-08, 21:57 
>> Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку.
>
>Нельзя так делать :-)

Знаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Основы разработки безопасного программного обеспечения"  
Сообщение от Erley on 28-Окт-08, 23:59 
Спасибо за заметку, многое использую из того что приведено, но и кое-что новое для себя увидел.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру