algunos proyectos vulnerables en C o C ++ para una conferencia

0

Estoy buscando algunos proyectos reales que tengan vulnerabilidades de desbordamiento de pila. Lo importante es que voy a enseñar a encontrar las vulnerabilidades y la forma de solucionarlas con estos ejemplos. Por lo tanto, las vulnerabilidades deben ser fáciles de encontrar y de parchar. ¿Conoces algún código fuente para esto? Gracias.

    
pregunta Berliner 24.05.2017 - 14:15
fuente

2 respuestas

2

Open Security Training tiene algunos recursos excelentes para enseñar a los desarrolladores sobre prácticas de código seguro, incluida una máquina virtual con compiladores y ejemplos de código vulnerables

Vea también el paquete vulnerable SAMATE TEST de NIST para códigos vulnerables de C y C ++, por ej. C test suite contiene buenos ejemplos de cadenas de formato, vulnerabilidades de desbordamiento de búfer en C.

También puede encontrar versiones vulnerables de software de código abierto como Wireshark en SAMATE. También es posible que desee consultar exploit-db.com una vez que sus estudiantes se sientan cómodos con las vulnerabilidades simples.

Encontrar problemas de seguridad en Wireshark, VLC o en cualquier biblioteca de medios puede ser un gran ejercicio para los estudiantes y también mejora la seguridad de los proyectos de código abierto.

    
respondido por el Mohammed A Imran 25.05.2017 - 04:04
fuente
0

DevIL es una biblioteca de imágenes con una gran cantidad de desbordamientos de pila en ella.

    
respondido por el Sjoerd 24.05.2017 - 14:41
fuente

Lea otras preguntas en las etiquetas