Quando scrivi software in un linguaggio come C / C ++, quali strumenti / librerie / funzioni sono disponibili per rendere il programma più sicuro dallo sfruttamento su Linux?
Ad esempio: si può usare chroot() e setuid() per vincolare un processo e rilasciare i privilegi rispettivamente. Ci sono molti altri strumenti / librerie come:
- Librerie : Libseccomp, Libsafe, Libcap2, Libfuzzer
-
Controlli OS : spazi dei nomi Linux,
chroot,setuid -
Strumenti : utilizzo di stack di canarini in GCC (
-fstack-protector)
Mi rendo conto che ci sono più strumenti come SELinux, GrSecurity e Virtualization, ma sto cercando più cose che un programmatore è responsabile per fare contro un amministratore sys.
Grazie!