Техника безопасного программирования

23.04.2003 19:57

С рекомендациями, по улучшению качества кода с точки зрения безопасности можно познакомиться в статье "Secure Programming Techniques". Все ошибки описанные в статье, несмотря на кажущуюся простоту и банальность, вновь и вновь продолжают появляться в программах.

Кажется, что для написания ПО уровня postfix, qmail, popa3d, vsftpd требуется лишь немного здравого смысла и пару вечеров на анализ нескольких десятков статей. Но не все так просто, атрибутами безопасного ПО так же является грамотное и полное первоначальное проектирование, строгий стиль кодирования и последующий полноценный аудит созданного кода и отладка.

Дополнительно не помешает лишняя паранойя - отношение к каждой строке кода как к потенциально уязвимому месту, скрупулезное отношение к мелочам (коды возврата, лишние, порой дублирующие друг друга, проверки передаваемых параметров).