http://www.security.oldhand.org/articles/programming/secure-prog/index.html 安全编程 &gt; Secure programming zh-cn Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved. <br/><a href='http://www.dedecms.com' target='_blank'>Power by DedeCms 织梦内容管理系统</a> webmaster@oldhand.org http://www.security.oldhand.org/articles/programming/2006/0710/86.html 应用程序通常都会调用其他组件，例如底层的操作系统、数据库系统、可重用的库、Internet 服务（例如 DNS）、Web 服务，等等。本文通过讨论只使用安全组件、只传递有效数据，确保数据可以正确进行处理，检查返回值和异常情况，并且当数据在应用程序和组件之间传递时对数 2005-01-16 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/85.html 本文讨论 Linux/UNIX 系统中最常见的缺陷：缓冲区溢出。本文首先解释什么是缓冲区溢出，以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新 Linux 和 UNIX 方法 ―― 以及为什么这些方法还不足够。随后将展示 C/C++ 程序中防止缓冲区溢出的各种方法， 2006-07-10 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/84.html 本文介绍了如何验证输入――任何安全程序的首要环节之一。 2006-07-10 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/83.html 2006-07-10 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/82.html 安全的程序必须最小化特权，以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。文章不仅讨论了一些传统的类 UNIX 特权机制，还讨论了较新的机制，如 FreeBSD 的 jail()，Linux 安全模块（Linux Sec 2004-06-20 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/81.html 本专栏说明了如何编写安全的应用程序；重点讨论的是 Linux 操作系统，但是其中的许多原则也适用于任何系统。在当今联网的世界中，软件开发人员必须知道如何编写安全的程序，然而人们还未广泛认识到这一信息，也未向人们广泛讲授过这一信息。本文是安全编程（Secure prog 2003-07-10 安全编程 David A. Wheeler IBM developerWorks