Безопасный код

Разберёмся, что такое статические анализаторы кода, какие функции они могут потенциально выполнять и чем полезны для встраиваемых систем.

В статье рассмотрены распространённые ошибки, которые могут привести к дырам безопасности ПО, и даны советы, как этих ошибок избежать.

Рассказываем, как обеспечить безопасность приложения на каждом этапе разработки — от организации безопасной среды до ассемблерных вставок.

Недавно на YouTube были опубликованы почти все видеозаписи выступлений с PyCon 2016. Это мероприятие является крупнейшей конференцией, посвященной языку программированию Python, спикерами которой являются известные разработчики сообщества.

Данная публикация является первой в серии, посвященной архитектуре Stack Overflow. Рады приветствовать.

В этой статье я расскажу вам о самом дорогом антипаттерне, который я знаю --- управление структурированными данными с использованием строковых методов. Я буду называть это «антипаттерн printf».

Вы уверены, что ваше ПО безопасно?

Допустим, вы пишете конвейер, в котором 2 потока, используя общий буфер, обрабатывают данные. Поток-producer эти данные создает, а поток-consumer их обрабатывает (Producer–consumer problem). Следующий код представляет собой самую простую модель: с помощью std::thread мы порождаем поток-consumer, a создавать данные мы будем в главном потоке.

Стопроцентно ваш код ужасен. Я говорю это не для того, чтобы оскорбить вас или унизить, а лишь для того, чтобы помочь вам. Я программист, и работаю с другими программистами вот уже почти 20 лет. За это время, в большинстве исходных кодов, которые я видел, к многочисленным ошибкам добавлялись ещё и зияющие дыры в безопасности. Более…