C++安全编码
目的
建立编程人员的攻击者思维,养成安全编码的习惯,编写出安全可靠的代码。
攻击者思维
编程中应该时刻保持如下假设:
- 程序处理的所有外部数据都是不可信的攻击数据。
- 攻击者时刻试图监听、篡改、破坏程序运行环境、外部数据。
安全编码基本思想
基于以上假设,得出安全编码基本思想:
- 程序在处理外部数据时必须经过严格的合法性校验:处理外部数据时,不能做出任何外部数据符合预期的假设,外部数据必须严格判断后才能使用。
- 尽量减少代码的攻击面:代码实现应该尽量简单,避免与外部环境做多余的数据交互,过多的攻击面增加了被攻击的概率,尽量避免将程序内部的数据处理过程暴露到外部环境。
- 通过防御性的编码策略来弥补潜在的编码人员的疏忽:由于外部环境的不确定,编码人员的经验、习惯差异,代码的执行过程很难达到完全符合预期。编码过程中采取防御性的策略,尽量缓解由于编码人员疏忽导致的缺陷。措施包括:
- 变量声明应该赋予初值
- 谨慎使用全局变量