Una página web presenta diversos ejemplos de código que muestran
diversas técnicas que no deben ser utilizadas.
En diversas ocasiones nos hemos referido a diversos manuales,
metodologías y técnicas que orientan al programador en el desarrollo
de aplicaciones evitando la introducción de potenciales
vulnerabilidades de seguridad debido a errores en la programación.
La dirección que facilitamos hoy
(http://community.corest.com/~gera/InsecureProgramming/) muestra
directamente algunas de las técnicas de programación que,
potencialmente, pueden derivar en problemas de seguridad en las
aplicaciones.
Se trata de algunos ejemplos escritos en C que muestran como, con
unas pocas líneas de código descuidado, es posible introducir en la
aplicación vulnerabilidades tales como desbordamiento de búfer, de
cadena de formato u otros más esotéricos.
xavi@hispasec.com
Más información:
Insecure Programming by Example
http://community.corest.com/~gera/InsecureProgramming/
Deja una respuesta