华为C&C++语言安全编程规范-V3.1

上传者: Lbb2016 | 上传时间: 2023-12-08 09:31:48 | 文件大小: 911KB | 文件类型: PDF
前言 目的 本规范旨在加强编程人员在编程过程中的安全意识,建立编程人员的攻击者思维,养成安全编码的习惯,编写出安 全可靠的代码。 适用范围 C/C++语言编程人员都应遵循本规范所规定的内容。 攻击者思维 编程过程中应该时刻保持以下的假设: 1. 程序所处理的所有外部数据都是不可信的攻击数据 2. 攻击者时刻试图监听、篡改、破坏程序运行环境、外部数据 安全编码基本思想 基于以上的假设,得出安全编码基本思想: 1. 程序在处理外部数据时必须经过严格的合法性校验 编程人员在处理外部数据过程中必须时刻保持这种思维意 识,不能做出任何外部数据符合预期的假设,外部数据必须经过严格判断后才能使用。编码人员必须在这种 严酷的攻击环境下通过遵守这一原则保证程序的执行过程符合预期结果。 2. 尽量减少代码的攻击面 代码的实现应该尽量简单,避免与外部环境做多余的数据交互,过多的攻击面增加了 被攻击的概率,尽量避免将程序内部的数据处理过程暴露到外部环境。 3. 通过防御性的编码策略来弥补潜在的编码人员的疏忽 粗心是人类的天性。由于外部环境的不确定性,以及编 码人员的经验、习惯的差异,代码的执行过程很难达到完全

文件下载

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明