我正在寻找像 OWASP Top 10 这样的 C 漏洞列表

逆向工程 C
2021-06-30 07:59:16

我正在寻找 C 中可能存在的所有漏洞的列表,以便我可以全部练习。

我发现了这个:Category:C/C++,但它没有多大用处。

3个回答

本身不是漏洞列表,而是 SEI CERT C 编码标准列出了许多可能成为漏洞来源的“危险”代码模式。

软件安全评估的艺术》这本书现在有点老了,但仍然包含很多宝贵的建议。

这些 CWE 列表将对您有很大帮助:

用 C 编写的软件的弱点

用 C++ 编写的软件的弱点

这是个很棒的资源。您可以在 SEI CERT 网站上找到大部分材料,但这本书很棒。

https://www.amazon.com/Secure-Coding-2nd-Software-Engineering/dp/0321822137

其它你可能感兴趣的问题
上一篇使用 Ghidra 获取所有函数原型的方法 下一篇CSR DFU 文件格式