Αναζήτηση κώδικα του προγράμματος σας για τα επικίνδυνα λειτουργίες όπως " παίρνει ", " scanf ", " strcpy , " " strcat , " " sprintf " και " strlen . " Αυτές οι λειτουργίες δεν έχουν καμία ενσωματωμένη όρια ελέγχου και είναι κατάλληλη μόνο όταν το 100 τοις εκατό των χρηστών του προγράμματος είναι ασφαλείς και περιστασιακή συντρίβεται μπορεί να γίνει ανεκτή . Παροχή όρια έλεγχο τον εαυτό σας , ελέγχοντας ότι το μήκος εισόδου δεν είναι μεγαλύτερο από το διαθέσιμο μήκος του buffer . 2
Διερεύνηση τυχόν κλήσεις σε όρια λειτουργίες όπως " strncpy ", " strncat " και " snprintf έλεγχο . " Βεβαιωθείτε ότι το άκρο της διάταξης εισόδου λαμβάνει ένα byte null . Λανθασμένη έλεγχο όρια μπορεί να οδηγήσει σε λείπουν null byte ή ένα τοποθετηθεί μετά το τέλος του πίνακα . Κατά το συνδυασμό χορδές , βεβαιωθείτε ότι ο έλεγχος όρια χρησιμοποιεί το συνολικό μήκος συμβολοσειράς μείον προ - υπάρχον περιεχόμενο της στοιχειοσειράς , σε αντίθεση με τη χρήση όλο το μήκος συμβολοσειράς , όπως ελέγξετε τα όρια .
Εικόνων 3
Test το πρόγραμμά σας με την είσοδο εξαιρετικά μεγάλες εισόδους και να δει αν κολλάει , καταστραφεί ή παρουσιάζει ασυνήθιστη δραστηριότητα . Σημειώστε τη διεύθυνση του τυχόν ατυχήματα για να δούμε αν αυτό αντιστοιχεί όπου το πρόγραμμά σας επεξεργάζεται τα δεδομένα εισόδου . Προγράμματα όπως το Rough Ελεγκτικά εργαλείο για την Ασφάλεια , επίσης γνωστή ως " αρουραίους, " μπορεί να ανιχνεύσει τον κωδικό και τη σημαία σας θέσεις που είναι πιθανόν ευάλωτες σε ρυθμιστικό υπερχειλίσεις .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα