|
Несколько статей с описанием типовых ошибок программистов, приводящих к проблемам безопасности:
"Переполнение буфера для чайников" - просто и понятно рассказано о технике переполнения буферов, статья на русском языке;
"Prevent race conditions" - излагается суть проблемы "race conditions" и пути по ее устранению, в частности рассказано как правильно создавать временные файлы, для того чтобы невозможно было предугадать имя временного файла (использование функций вида mktemp или tmpnam), и работать с лок-файлами, для снижения вероятности рассинхронизации (использование атомарных операций);
"Integer overflows ? the next big threat" - Theo de Raadt рассуждает о недооценке проблем безопасности вида "Integer overflows", приводит свои идеи по поводу их предотвращения в OpenBSD;
"Secure Communication with Stunnel" - пример использования утилиты stunnel для создания шифрованного соединения к POP3, IMAP, MySQL.
| 
