alcuni progetti vulnerabili in C o C ++ per una lezione

0

Sto cercando alcuni progetti reali che hanno vulnerabilità allo stack overflow. L'importante è che insegni a trovare le vulnerabilità e il modo di risolverle con questi esempi. Quindi, le vulnerabilità dovrebbero essere semplici da trovare e semplici da applicare. Conosci qualche codice sorgente per questo? Grazie.

    
posta Berliner 24.05.2017 - 14:15
fonte

2 risposte

2

Open Security Training ha alcune grandi risorse per insegnare agli sviluppatori le pratiche di sicurezza del codice, inclusa una macchina virtuale con compilatori e campioni di codice vulnerabili

Guarda anche SAMATIC TEST Suite di NIST per codice vulnerabile C e C ++, ad es. La suite di test C contiene buoni esempi di vulnerabilità Format String, Buffer overflow in C.

Puoi trovare anche versioni vulnerabili di software open source come Wireshark su SAMATE. Potresti anche voler dare un'occhiata a exploit-db.com una volta che i tuoi studenti sono a proprio agio con semplici vulnerabilità.

Individuare problemi di sicurezza in Wireshark, VLC o qualsiasi libreria multimediale può essere un ottimo esercizio per gli studenti e migliora anche la sicurezza dei progetti open source.

    
risposta data 25.05.2017 - 04:04
fonte
0

DevIL è una libreria di immagini con un numero elevato di overflow di stack.

    
risposta data 24.05.2017 - 14:41
fonte

Leggi altre domande sui tag