ASN.1 è un formato di dati utilizzato su certificati HTTPS e vari altri pezzi di infrastruttura critici.
Ho bisogno di analizzare alcuni dati ASN.1 potenzialmente ostili , e voglio assicurarmi che il mio codice sia al sicuro da qualsiasi errore del programmatore. Penso che il modo migliore per farlo sia quello di utilizzare un linguaggio gestito che non usi codice non sicuro.
Esistono implementazioni gestite (C #) di un parser ASN.1 ben collaudato e sicuro dai buffer overflow. Ancora meglio se ci fosse un modo per rilevare un tale trabocco per cominciare.