Đang tải... (xem toàn văn)
tổng quan, một số CWE tham khảo, Ngôn ngữ bị ảnh hưởng, mô tả lỗi, tìm kiếm mẫu lỗi, tìm kiếm lỗi trong code review, các kĩ thuật kiểm thử để tìm ra lỗi, ví dụ, thực hiện, biện pháp phòng tránh, tài liệu tham khảo.
HỌC VIỆN KĨ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO: SIN 5: BUFFER OVERUNS Sinh viên thực hiện: Trịnh Thị Mai Giảng viên: Nguyễn Tuấn Anh Lớp: L01 12/10/17 1 Tổng quan Một số CWE tham khảo Các ngôn ngữ bị ảnh hưởng Mơ tả lỗi Tìm kiếm mẫu lỗi Tìm kiếm lỗi code review Các kĩ thuật kiểm thử để tìm lỗi Một số lỗi ví dụ Các bước thực 10 Các biện pháp phòng tránh 11 Một số tài liệu tham khảo khác 12.Tóm lược 12/10/17 TỔNG QUAN - Từ lâu, tràn đệm công nhận vấn đề ngôn ngữ bậc thấp Sự tràn đệm xảy chương trình cho phép nhập liệu đầu vào vượt kích thướng đệm phân bố Ảnh hưởng có kẻ cơng kiểm sốt hồn tồn ứng dụng Hầu lập trình viên C/ C++ mắc phải vấn đề tràn đệm tương tự, xảy đến cẩu thả, không cẩn thận, giải pháp chưa tối ưu… lập trình viên 12/10/17 MỘT SỐ CWE THAM KHẢO - CWE-119: Không hạn chế hoạt động phạm vi đệm nhớ CWE-121: Tràn đệm dựa ngăn xếp CWE-122: Tràn đệm dựa heap CWE-129: Lập mục mảng khơng kiểm sốt CWE-131: Tính tốn sai kích thước đệm CWE-193: Lỗi dư CWE-120: Không kiểm tra kích thước đầu vào.( Tràn đệm cổ điển) 12/10/17 NGÔN NGỮ BỊ ẢNH HƯỞNG - 12/10/17 C ngôn ngữ bị ảnh hưởng phổ bến C++ Java, C#, Visual Basic thường không truy cập nhớ trực tiếp, nên việc xảy tràn đệm ít, nhiên tồn MÔ TẢ LỖI 12/10/17 byte teste[26]; for( int i=0; i