RSS Блог "След бит"
Подписаться
Освойте C и C++ с новой главой нашего Справочника по тестированию
В Руководство по тестированию добавлена новая глава, содержащая контрольный список безопасности для кода на C и C++. В главе подробно описываются распространенные ошибки, подводные камни и проблемы API на нескольких платформах. Она организована по разделам для Linux, Windows и seccomp, с акцентом на ручной обзор кода. Также разрабатывается инструмент на основе LLM, использующий контрольный список для подсказок по поиску ошибок. Включены два задания для проверки навыков обзора читателей, с призами за ранние правильные ответы. Глава охватывает ряд уязвимостей, начиная с проблем на уровне языка и переходя к проблемам, специфичным для платформы. Разделы, посвященные Linux, рассматривают ловушки libc, в то время как разделы, посвященные Windows, фокусируются на внедрении DLL и проблемах обхода пути. Раздел seccomp рассматривает обходы песочницы. Руководство будет постоянно обновляться, и вклад приветствуется. Задачи заключаются в выявлении уязвимостей в простой программе ping и драйвере Windows. Авторы подчеркивают, что обзор на основе контрольного списка является отправной точкой для безопасности, а не заменой опыта.
