01
基础概念
1、缓冲区溢出 buffer overflow
向程序的缓冲区写入超出其长度的内容,从而破坏程序堆栈,使程序转而执行其他指令,以获取程 序或系统的控制权。
2、命令注入 command injection
通过应用程序将用户输入的恶意内容拼接到命令中,并提交给后台引擎执行的攻击行为。
3、敏感数据 sensitive data
必须受保护的,其泄露、修改、破坏或丢失会对人或事产生可预知的损害的信息。注:常见的敏感数据包括但不限于身份鉴别数据、会话标识符、口令、连接字符串等。
4、堆污染 heappollution
当将一个参数化的数据类型指向一个对象,而该对象不是参数化数据类型,或不是同类型的参数化 数据类型时,会产生堆污染。
02
面向对象的程序安全
03
并发程序安全
04
函数调用安全
05
异常处理安全
06
指针安全
07
代码生成安全
原文始发于微信公众号(安全架构):应用软件的代码安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论