software security training 的一些总结
来源:互联网 发布:数据统计工作要求 编辑:程序博客网 时间:2024/05/24 07:05
公司里牛人的security software培训, 去听了一下,很多没有听懂,security 不是三言两语就能完全搞明白的,必须花很大的力气啊。
还是先把主要纲要记录一下,方便以后翻看。
主要介绍了这几个方面的内容:
1. memory corruption
包括stack overflow and heap overflow.
2. integer wraparound (整数加 或者 乘, 反而溢出变小)
signed 和 unsigned integer 混用
3. array index 的问题 (与之相关的是 著名的 openssl 的 heartbleed 漏洞)
讲义有空再看。
Day2:
今天是training 的第二个部分,心得如下:
1. do not use banned API,
比如 strcpy 等等,有更加安全的函数。
2. uncontrolled format string
printf 使用需要注意。
0 0
- software security training 的一些总结
- software security
- Software Security
- Software Security : Building Security In
- Security Code Review Training
- 总结出一些software必定会被问到的问题 C、C++部分
- Ideas from Software Process Training
- 推荐《Software Security - building security In》
- [MOOC 001] UMD Software Security
- 转载spring security的一些内容
- Android Training 的整理和总结
- Open Source Vision Software, Intro and Training
- Software Security: Building Security In (Addison-Wesley Software Security Series) by Gary McGraw
- Software Connection reset 和Software caused connection abort: recv failed 的一些错误
- IBM SOFTWARE的新闻组和DB2 RSS的一些地址
- Open source portal software controls security
- Security Software MegaPost (Firewalls and Anti-Viruses)
- Improving Software Security Analysis using Exploitation Properties
- Java定时任务详解
- 怎么成为一个架构师
- thinkphp 使用小技巧(永久更新)
- 什么时候可以使用Ehcache缓存
- 高德地图LBS开发定位--android客户端
- software security training 的一些总结
- java学习总结(16.05.25)eclipse的查找和替换功能 Ctrl+F
- Jdicom安装
- JAVA的StringBuffer类
- Cocos2dx spine 二进制 c 版本
- ArrayList去除重复数据,排序
- jenkins构建后邮件发送
- 实例变量和类变量---==---实例方法和类方法
- sqlserver2008r2通过发布和订阅的方式进行数据库同步