Os formatadores de strings da Granja do Solar

5 11 2007

Recentemente fiz uma revisão de código onde encontrei sprintf, gets, strcat e strcpy para todos os cantos, além de outros pecados mortais. Descontando os detalhes não tão óbvios, sobre strings, com várias fontes bibliográficas (inclusive em português), não acreditei na quantidade de código inseguro que encontrei num software comercial.

Como expressa o Sutter, “francamente, você já deveria estar utilizando snprintf mesmo antes dele ter tornado-se padrão” em “os formatadores de strings da Granja do Solar” capítulo do livro Exceptional C++ Style (que traduzido para o pt-br virou Programação avançada em C++) do Herb Sutter, onde de uma forma divertida ele cita George Orwell:

“Todos os animais são iguais, mas alguns são mais iguais do que outros”

Com bom humor e com qualidade, tópicos tratados nestes capítulos também podem ser encontrados nos livros Secure Code in C and C++ do Robert Seacord (CERT – SEI Series), no Escrevendo Código Seguro do LeBlank e do Michael Howard, também no Secure Programming for C and C++ do Matt Messier e do John Viega e são alguns dos 19 pecados mortais do 19 deadly sins of software security também do Michael Howard, David LeBlanc e do John Viega.

Porquê estou comentando isto? e não é só isto, afinal em vários artigos estas recomendações básicas são encontradas. Historicamente, até bugs non sense e incompreendidos são resolvidos quando a boa prática é empregada.

Como há sempre muito mais do mesmo, pra quem realmente programa em C++ e não leu os livros do Sutter [1] recomendo-os, pois além de dicas de codificação segura há dicas para melhorar a perfomance, diminuir armadilhas entre outras, depois o livro do Seacord [2] que apesar do repeteco, é específico e trata de alguns detalhes ausentes na obra do Sutter.

Para todos, recomendo o 19 Deadly Sins of Software Security [3] e para quem está mais interessado numa leitura bem densa entrem de cabeça no “The Art of Software Security Assesment” [4] do Mark Dowd, Johan Mcdonald e do Justin Schuh.

No site http://www.codigoseguro.com.br há seção de livros [5] que vários livros que eu poderia recomendar, mais alguns livros que desconheço, além de vários artigos interessantes para doses homeopáticas.

Para quem quiser uma palhinha, leiam: Top 10 Secure Coding Practices [6] de onde eu tirei esta imagem que eventualmente me vem na cabeça quando encontro certas construções peculiares.

About these ads

Ações

Information

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




(in)security, threats, risks, hackings and some insights of my hermetic box or from the interesting authors

Nota Bene

NOTES, COMMENT AND BUZZ FROM EUGENE KASPERSKY – OFFICIAL BLOG

Eugene's Blog - English - Global - eugene.kaspersky.com

NOTES, COMMENT AND BUZZ FROM EUGENE KASPERSKY – OFFICIAL BLOG

CYBER ARMS - Computer Security

Cyber War News and Business Computer Tips

Delirios Digitais

mais delirios, mais digital.

Kumpera

Just another Wordpress.com weblog

Durepoxi Deluxe

Just another WordPress.com weblog

Information Security

Just another WordPress.com weblog

Sérgio Storch

Meu percurso de idéias, pensamentos, livros, filmes, relacionamentos

Prof. Ricardo Castro - Auditoria de Sistemas e Segurança da Informação

Blog do Prof. Ricardo Castro para divulgação de notícias relevantes para os

Clebeer's Pub

Drinks, Hack and Linux...

agaelebe

master of n00bs - now at www.agaelebe.com.br

#O Blog Seguro#

Seguro 100% tal qual divisão por 0!

freak, as in freakdom

Just another WordPress.com weblog

The Cryptography Developer

Tips and tricks for coding the PKI world

Letras sem música

Letras que procuram uma música

Python Fluente

Just another WordPress.com site

Zero Zero Confirma

Política, atualidades e bizarrices.

Galeno's Blog

Just another WordPress.com site

Fotografia de Gabriela Barreto

www.gabrielabarreto.com.br

meifumadō

Just another WordPress.com weblog

Pri Saldanha

Comunicação e Marketing

Seminário de Los Hermanos S.J.

I Encontro Latino Americano e Caribenho dos Irmãos Jesuítas - 16-29/07/2011

lsec

Just another WordPress.com site

Sobre historia

Um blog para registrar, refletir e conversar sobre história.

Outro Espectro

Just another WordPress.com weblog

caderninho do belasco

notas, impressões e outras coisas sem muita importância

Blog do Sergio Prado

O Universo dos Sistemas Embarcados

Acorda!

Cutucando quem dorme para o próprio futuro!

Bcsanches's Weblog

Opinião e um pouco de código

Ana&Max

Bem vindos!

Ijé Ófè

Raça Livre

Life, the Universe and Everything...

Life in the Cloud, the Java Universe and Everything else.

Luís Leão

Arduino, Processing, APIs e outras coisas interativas

Brazilian RTOS blog

O blog oficial do BRTOS, um sistema operacional 100% brasileiro.

FIXA SAMPA

fixas encontros dicas trocas idéias cultura arte esporte etc

SouJava

Sociedade de Usuários da Tecnologia Java

coberturapoetica

um portal de livre exposição autoral

Alan C. Assis

a blog about computers and other funny things

Beer Hacking

Profissionais de Segurança da Informação se metendo a fazer cerveja no melhor estilo DIY. E tentando ser o mais opensource possível.

Nelson Biagio Jr

Life, Project Management, Leadership, Business, Politics and other little things

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 5.360 outros seguidores

%d blogueiros gostam disto: