HP-UX环境中的不安全C函数

问题描述 投票:0回答:1

我们正在使用C编程语言开发一个调度程序应用程序。我们正在使用HP-UX环境来编译和部署代码。在每年的申请外部审计中,我们收到了一份报告,其中包含以下意见。

  1. 危险功能:strcpy,strlen,strcat等

  2. 缓冲区溢出:memcpy

  3. 缓冲区溢出格式字符串:sprintf,snprintf等

  4. 格式字符串:printf,sprintf等。>

    5. 他们还给出了一般推荐

-包含一些安全功能,即:

  1. strncpy_s

  2. strnlen_s

  3. strncat_s

  4. memcpy_s等。

    5. 现在,问题在于没有此类库可用于HP-UX环境。以上给定的功能仅在Windows环境中受支持。

  1. Linux环境中是否有替代方法可用于危险功能?
  2. 如何减轻缓冲区溢出格式字符串和格式字符串类别?

我们正在使用C编程语言开发一个调度程序应用程序。我们正在使用HP-UX环境来编译和部署代码。在年度外部申请审核期间,我们...

c function security hp-ux
1个回答
0
投票

请参见Do you use the TR 24731 'safe' functions?,以讨论_s功能的缺点。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.