Artikel

Writing Fast and Secure Code in C

Die Erfahrungen der letzten 20 Jahre haben gezeigt, dass Anwendungen, die mit Hilfe der Programmiersprache C entwickelt wurden, regelmäßig Schwachstellen hinsichtlich der Sicherheit aufweisen. Jedes Jahr decken Sicherheitsexperten und Hacker neue Code Patterns in C auf, die zu Schwachstellen und in der Folge auch zu Exploits führen. Dies macht es zwingend notwendig, dass sich Entwickler stets auf dem Laufenden halten, was den aktuellen Wissensstand hinsichtlich sicherer Programmierung angeht.

In diesem White Paper gebe ich eine Übersicht über verbreitete Code Patterns, die zu Schwachstellen führen; im Anschluss stelle ich Ansätze vor, wie man funktional gleichwertigen und zusätzlich sicheren Code entwickelt.
Darüber hinaus zeige ich, dass sichere String-Bearbeitung in C durchaus auch schnell und elegant sein kann.

Über diesen Artikel:

  • Zielpublikum: Security Ausbilder, Entwickler, Tester
  • Sprache: Englisch
  • Autor(en): Sebastian Schinzel
  • Format: PDF (1 MB)
  • Version: Version 1.0 - 2006-05-12