Librerie, funzioni e strumenti che aiutano nella programmazione sicura di C / C ++ su Linux [chiuso]

1

Quando scrivi software in un linguaggio come C / C ++, quali strumenti / librerie / funzioni sono disponibili per rendere il programma più sicuro dallo sfruttamento su Linux?

Ad esempio: si può usare chroot() e setuid() per vincolare un processo e rilasciare i privilegi rispettivamente. Ci sono molti altri strumenti / librerie come:

  • Librerie : Libseccomp, Libsafe, Libcap2, Libfuzzer
  • Controlli OS : spazi dei nomi Linux, chroot , setuid
  • Strumenti : utilizzo di stack di canarini in GCC ( -fstack-protector )

Mi rendo conto che ci sono più strumenti come SELinux, GrSecurity e Virtualization, ma sto cercando più cose che un programmatore è responsabile per fare contro un amministratore sys.

Grazie!

    
posta Sam Miller 27.12.2016 - 00:34
fonte

0 risposte

Leggi altre domande sui tag