通过我们的新版测试手册章节，掌握 C 和 C++。

《测试手册》新增了一章，重点介绍针对 C 和 C++ 代码的全面安全检查清单。该章节涵盖了 C 和 C++ 代码库中常见的漏洞类别、已知的“陷阱”（footguns）以及 API 使用中的易错点，内容按 Linux、Windows 和 seccomp 三个部分组织。本章为人工代码审查提供了坚实基础，与手册中其他专注于静态分析和动态分析的章节相辅相成。该检查清单正在开发为 Claude 技能，将其转化为大型语言模型可针对代码库运行的漏洞发现提示。章节涵盖五个领域：通用漏洞类别、Linux 用户态与内核态、Windows 用户态与内核态，以及 seccomp/BPF 沙箱。其中，Linux 用户态部分聚焦于 libc 中的易错点；Windows 部分则涵盖 DLL 注入、未加引号的路径漏洞以及路径遍历问题。文章末尾提供两个挑战任务，以检验 C/C++ 代码审查能力，前 10 份正确提交者将获得 Trail of Bits 的周边礼品。挑战任务包括一个包含两个 libc 易错点的简单 ping 程序，以及一个 Windows 驱动框架（WDF）驱动程序请求处理程序，其中存在多个漏洞，包括一个易于利用的服务拒绝（DoS）漏洞。我们的目标是持续更新手册（包括本章），使其始终成为源代码安全审查领域的安全从业者和开发者的关键资源。