安全程式設計

安全程式設計，參照：『維基百科～Secure_coding』

常見問題

指標

• 空指標
• 指標指向已釋放記憶體的區塊

溢位

• 緩充區溢位
• 計算時溢位
• 有號數與無號數

記憶體

• 未釋放不再使用的記憶體區塊

輸入與輸出

• I/O關閉
• 檔案鎖住中（無法存取）

資料庫

• SQL資料隱碼

網路

• 不合理的封包內容
• 阻斷服務的攻擊

例外處理

• 未處理到的例外彈出

技術文件

C/C++

• CERT C Secure Coding Standard
• CERT C++ Secure Coding Standard

Java

• The CERT Oracle Secure Coding Standard for Java
• Secure Coding Guidelines for the Java Programming Language, Version 4.0

Perl

• CERT Perl Secure Coding Standard