Bibliotecas, funciones y herramientas que ayudan con la programación segura de C / C ++ en Linux [cerrado]

1

Al escribir software en un lenguaje como C / C ++, ¿qué herramientas / bibliotecas / funciones están disponibles para ayudar a que el programa esté más protegido contra la explotación en Linux?

Por ejemplo: uno puede usar chroot() y setuid() para restringir un proceso y soltar privilegios respectivamente. Hay muchas otras herramientas / bibliotecas como:

  • Bibliotecas : Libseccomp, Libsafe, Libcap2, Libfuzzer
  • Controles del SO : espacios de nombres de Linux, chroot , setuid
  • Herramientas : usar canarios de pila en GCC ( -fstack-protector )

Me doy cuenta de que hay más herramientas como SELinux, GrSecurity y Virtualization, pero busco más cosas que un programador es responsable de hacer frente a un administrador de sistemas.

¡Gracias!

    
pregunta Sam Miller 27.12.2016 - 00:34
fuente

0 respuestas

Lea otras preguntas en las etiquetas