Новые статьи

Я разместил на сайте ISN несколько новых статей. К сожалению, в статьи заглядывает значительно меньше читателей, чем в блоги. Поэтому я решил сделать небольшой обзор, чтобы привлечь к ним внимание.

Не зная брода, не лезь в воду. Часть первая.

Аннотация. Программисты - ленивые существа. Поэтому норовят решить задачу минимальным количеством кода. Это похвальное и хорошее стремление. Главное не увлечься процессом и вовремя остановиться. Например, программистам бывает лень создавать единую функцию инициализации в классе, чтобы затем вызывать её из разных конструкторов. Программист думает: "Зачем мне лишняя функция? Я лучше вызову один конструктор из другого". К сожалению, даже эту простую задачу программисту удается решить не всегда.

Не зная брода, не лезь в воду. Часть вторая.

Аннотация. В этот раз я хочу поговорить о функции printf. Все наслышаны об уязвимостях в программах, и что функции наподобие printf объявлены вне закона. Но одно дело знать, что лучше не использовать эти функции. А совсем другое - понять почему. В этой статье я опишу две классических уязвимости программ, связанных с printf. Хакером после этого вы не станете, но, возможно, по-новому взгляните на свой код. Вдруг, вы реализуете аналогичные уязвимые функции, даже не подозревая об этом.

СТОП. Подожди читатель, не проходи мимо. Я знаю, что ты увидел слово printf. И уверен, что автор статьи сейчас расскажет банальную историю о том, что функция не контролирует типы передаваемых аргументов. Нет! Статья будет не про это, а именно про уязвимости. Заходи почитать.

Статический анализ кода

Аннотация. В этой статье я описал, как я понимаю методологию "Статического анализа кода". Я считаю, что статический анализ можно рассматривать как автоматизированный процесс обзора кода.

P.S. Приглашаю в мой твиттер: @Code_Analysis


Pour de plus amples informations sur les optimisations de compilation, consultez notre Avertissement concernant les optimisations.
Catégories: