看见运算,就检查整数溢出
看见拷贝,就检查越界
看见字符串输入,就检查各种注入
看见打印信息,就检查格式化攻击
看见文件输入,就检查路径利用
看见加密算法,就检查是否安全
看见开源代码,就找历史漏洞
看见用户名、密码,就检查硬编码和变量未清除
入口数据不校验,污染就会传进来
循环边界依赖它,循环挂死会复位
数组索引使用它,数组读写就越界
拷贝长度用到它,堆栈溢出来破坏
内存分配用到它,资源大量被耗尽
一定一定要记住,入口数据不可信!!!
代码安全review顺口溜
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 一、温故而知新 1. 内存不够怎么办 内存简单分配策略的问题地址空间不隔离内存使用效率低程序运行的地址不确定 关于...
