Библиотека C/C++ разработчика | cpp, boost, qt

🥁 С++ и безопасность: правда ли все так плохо?

Вышел свежий доклад о безопасности в C++. Докладчик проанализировал недавний отчет NSA и рассказал, так ли плохо обстоят дела с безопасностью в С++ на самом деле и что современная индустрия предлагает для решения этого вопроса

❗️В докладе разобраны проблемы с безопасностью в С++ на открытых примерах из Chromium, среди которых:
• работа с памятью
• UB
• C legacy, строки, арифметика, преобразования типов

❗️Также в докладе разбираются методы решения проблем с безопасностью:
• статический анализ
• динамический анализ
• фаззинг-тестирование
• харденинг
• выделение безопасных подмножеств языка: Misra, AUTOSAR, стандарт Google
• методология SDL как комплексное решение
• и др.

👉 Ссылочка

👍9

www.tgoop.com/cppproglib/4632

5.69K viewsedited  Apr 12, 2024 at 18:13

🥁 С++ и безопасность: правда ли все так плохо?

Вышел свежий доклад о безопасности в C++. Докладчик проанализировал недавний отчет NSA и рассказал, так ли плохо обстоят дела с безопасностью в С++ на самом деле и что современная индустрия предлагает для решения этого вопроса

❗️В докладе разобраны проблемы с безопасностью в С++ на открытых примерах из Chromium, среди которых:
• работа с памятью
• UB
• C legacy, строки, арифметика, преобразования типов

❗️Также в докладе разбираются методы решения проблем с безопасностью:
• статический анализ
• динамический анализ
• фаззинг-тестирование
• харденинг
• выделение безопасных подмножеств языка: Misra, AUTOSAR, стандарт Google
• методология SDL как комплексное решение
• и др.

👉 Ссылочка

BY Библиотека C/C++ разработчика | cpp, boost, qt