10.3知識子域：軟件安全實現

10.3.1安全編碼原則

CERT發布的有關C、C++、Java等語言的著名安全編碼標準

OWASP發布了《OWSAP安全編碼規范快速參考指南》

1.驗證輸入

常見的輸入源如下：

（1）命令行參數

（2）環境變量

（3）文件及文件名

（4）網絡數據

（5）其他來源

2.避免緩存溢出

避免緩沖區溢出，可以使用很多安全防御措施

（1）精心編程避免緩沖區溢出

（2）使用替代的安全函數或函數庫

（3）基于探測方法方法，使用更新、更具安全性的編譯環境，打開一些具有安全防御機制的選項

Immunix提供的StackGuard

OpenBSD提供的ProPolice

Microsoft提供的/GS選項

（4）非執行的堆棧防御

為OpenWall使用的non-exec補丁

Redhat/Fedora所使用的exec shield

3.程序內部安全

（1）程序內部接口安全

（2）異常安全處理

（3）最小化反饋

（4）避免競爭條件

（5）安全使用臨時文件

4.安全調用組件

為避免調用組件帶來安全問題，建議在組件安全、返回值安全以及傳遞數據安全等幾個方面加強安全防護

（1）組件安全

（2）返回值安全

（3）傳遞數據安全

5.禁止使用不安全函數