Sto cercando alcuni progetti reali che hanno vulnerabilità allo stack overflow. L'importante è che insegni a trovare le vulnerabilità e il modo di risolverle con questi esempi. Quindi, le vulnerabilità dovrebbero essere semplici da trovare e semplici da applicare. Conosci qualche codice sorgente per questo? Grazie.
Open Security Training ha alcune grandi risorse per insegnare agli sviluppatori le pratiche di sicurezza del codice, inclusa una macchina virtuale con compilatori e campioni di codice vulnerabili
Guarda anche SAMATIC TEST Suite di NIST per codice vulnerabile C e C ++, ad es. La suite di test C contiene buoni esempi di vulnerabilità Format String, Buffer overflow in C.
Puoi trovare anche versioni vulnerabili di software open source come Wireshark su SAMATE. Potresti anche voler dare un'occhiata a exploit-db.com una volta che i tuoi studenti sono a proprio agio con semplici vulnerabilità.
Individuare problemi di sicurezza in Wireshark, VLC o qualsiasi libreria multimediale può essere un ottimo esercizio per gli studenti e migliora anche la sicurezza dei progetti open source.
Leggi altre domande sui tag c++ c vulnerability stack-overflow