人手による静的コード解析
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:15 UTC 版)
「バッファオーバーラン」の記事における「人手による静的コード解析」の解説
静的コード解析の際、前述した領域長とデータ長を意識したプログラミングが行われているか再確認し、strcpy, sprintf 等のデータ領域長を意識しないライブラリ関数が使用されていないか、使用されているならその入力長の計算が間違っていないかを確認する。またヒープオーバーフロー対策としてmalloc/freeやnew/deleteの多用に注意し、関数ポインタの書き換えを防ぐために関数ポインタが多用に注意し、攻撃パターンを見逃す事がないようデータの一部を切り捨てている関数に注意する。
※この「人手による静的コード解析」の解説は、「バッファオーバーラン」の解説の一部です。
「人手による静的コード解析」を含む「バッファオーバーラン」の記事については、「バッファオーバーラン」の概要を参照ください。
ウィキペディア小見出し辞書の「人手による静的コード解析」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 人手による静的コード解析のページへのリンク
