5 코딩 시 보안 고려 사항

1.입력조회

항상 사용자 입력을 확인하여 예상한 내용인지 확인하십시오. 프로그램 또는 프로그램에서 호출한 프로그램에서 특별한 방식으로 처리할 수 있는 문자나 기타 데이터가 포함되어 있지 않은지 확인하십시오.여기에는 따옴표와 같은 문자를 확인하고 텍스트 문자열이 예상되는 영숫자가 아닌 문자와 같은 비정상적인 입력 문자를 확인하는 것이 포함된다. 종종, 이것들은 어떤 종류의 공격이 시도되고 있다는 신호다.

2.범위 확인

데이터를 복사하거나 메모리를 할당하거나 오버플로 가능성이 있는 작업을 수행할 때는 항상 범위를 확인하십시오. 일부 프로그래밍 언어는 범위 체크된 컨테이너 액세스(예: std::vector::at())를 C++로 제공하지만, 많은 프로그래머들은 체크되지 않은 배열 색인 [] 표기법을 사용할 것을 주장한다. 또한 복사하려는 최대 문자 수를 지정할 수 있는 strncpy()보다 strcpy()와 같은 기능의 사용을 피해야 한다. sprintf()와 달리 snprintf()와 get() 대신 fget()와 같은 유사한 버전의 함수는 명품레플리카 버퍼의 길이가 동일한 규격을 제공한다. 코드 전반에 걸쳐 그러한 기능을 사용하면…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다