15
ответов
Как “оборона” мой код должна быть?
У меня было обсуждение с одним из моих коллег о том, как оборона Ваш код должна быть. Я - все про безопасное программирование, но необходимо знать, где остановиться. Мы работаем над проектом это...
вопрос задан: 15 May 2009 16:17
14
ответов
Как оборона необходимо быть? [дубликат]
Возможный Дубликат: Безопасное программирование у Нас была большая дискуссия этим утром о предмете безопасного программирования. У нас был обзор кода, куда указатель был передан в и не был...
вопрос задан: 23 May 2017 10:33
14
ответов
Безопасное программирование [закрывается]
Когда написание кода делает Вас сознательно программа оборонительно, чтобы гарантировать высокое качество программы и избежать возможности Вашего кода, используемого злонамеренно, например, посредством использования переполнения буфера или...
вопрос задан: 14 November 2013 22:00
14
ответов
Как оборонительно действительно ли я должен программировать? [закрытый]
я работал с маленькой стандартной программой, которая используется для создания соединения с базой данных: Перед общедоступным DbConnection GetConnection (Представляют connectionName в виде строки) {ConnectionStringSettings cs =...
вопрос задан: 27 June 2009 17:23
12
ответов
Обертывание всего в блоках попытки/выгоды составляют безопасное программирование?
Я программировал в течение прошлых 3 лет. Когда я программирую, я использую, чтобы обработать все известные исключения и предупредить пользователя корректно. Я недавно видел некоторый код, который имеет почти все перенесенные методы...
вопрос задан: 29 November 2010 12:00
11
ответов
0xDEADBEEF, эквивалентный для 64-разрядной разработки?
Для разработки C++ для 32-разрядных систем (быть этим Linux, Mac OS или Windows, PowerPC или x86) я инициализировал указатели, которые иначе были бы не определены (например, они не могут сразу получить надлежащее...
вопрос задан: 28 December 2010 17:51
11
ответов
методы для затемнения чувствительных строк в C++
Я должен хранить уязвимую информацию (симметричный ключ шифрования, что я хочу сохранить частным) в моем приложении C++. Простой подход должен сделать это: станд.:: представьте myKey в виде строки = "...
вопрос задан: 30 October 2009 10:09
10
ответов
Безопасное программирование: инструкции в Java
Я происхождения.NET и теперь балования Java. В настоящее время у меня есть большие проблемы при разработке API оборонительно против дефектного входа. Скажем, у меня есть следующий код (достаточно близко):...
вопрос задан: 25 September 2009 11:45
9
ответов
Тесты И операторы контроля
Код в этом вопросе заставил меня думать, утверждают (значение> 0);//Предварительное условие, если (значение> 0) {//Мелкая монета} я никогда не пишу оператор "if". Утверждение достаточно/весь, можно сделать. "Откажите рано, часто отказ
вопрос задан: 23 May 2017 12:33
9
ответов
Контрольный список для уязвимостей программирования веб-сайта
Наблюдение ТАК происходит, онлайн было настоящее образование для меня. Я хотел бы сделать контрольный список различного vunerabilities и использования используемым против веб-сайтов, и к чему могут привыкнуть методы программирования...
вопрос задан: 14 July 2015 07:49
9
ответов
Как я могу программировать оборонительно в Ruby?
Вот идеальный пример проблемы: драгоценный камень Классификатора повреждает направляющие. ** Исходный вопрос: ** Одна вещь, которая касается меня как специалиста по безопасности, состоит в том, что Ruby не имеет параллели Java...
вопрос задан: 8 April 2009 13:48
8
ответов
Как избежать клавиатурных перехватчиков при аутентификации доступа
Согласно заголовку действительно, что может быть сделано для нанесения поражения ключу/регистрации нажатия клавиш при аутентификации доступа? Я только что отправил связанный вопрос (how-to-store-and-verify-digits-chosen-at-random-from-...
вопрос задан: 23 May 2017 12:04
8
ответов
Как скрыть строки в exe или dll?
Я обнаружил, что возможно извлечь трудно кодированные строки из двоичного файла. Например, представление свойств Проводника Процесса отображает всю строку больше чем с 3 символами. Вот...
вопрос задан: 19 June 2015 20:57
8
ответов
Клон () действительно когда-либо используется? Что относительно обороны, копирующей в методах считывания/методах set?
Люди практически когда-либо используют защитные методы считывания/методы set? Мне 99% времени Вы предназначаете для объекта, который Вы устанавливаете в другом объекте быть копией той же ссылки на объект, и Вы предназначаете для...
вопрос задан: 6 November 2012 22:11
7
ответов
нападения веб-приложения и должны иметь оборонные методы
То, что такое Ваш, должно иметь оборонные методы к общим веб-нападениям как XSS, Внедрению SQL, Отказу в обслуживании, и т.д.? Редактирование: Я собрал Ваши ответы в соответствии с описаниями из Википедии. И я добавляю некоторых...
вопрос задан: 4 February 2009 18:49
6
ответов
Безопасное программирование нарушает принцип DRY?
Отказ от ответственности: Я - неспециалист, в настоящее время учащийся программировать. Никогда часть проекта, ни записанный что-либо дольше, чем ~500 строк. Мой вопрос: делает безопасное программирование, нарушают нет...
вопрос задан: 7 June 2009 05:56
4
ответа
Тесты Оператор контроля VS
В моей большей части проекта C++ я в большой степени использовал Оператор контроля в качестве следующего: интервал doWonderfulThings (интервал константы* fantasticData) {УТВЕРЖДАЕТ (fantasticData); если (! fantasticData), возвращаются-1;//...
вопрос задан: 19 August 2008 23:19
3
ответа
Почему сбой, быстро разрабатывают программы короче, чем защитные программы стиля?
Я читал о том, как стиль сбоя быстро программирования на языках как Erlang заканчивается с намного более короткими программами, чем защитный стиль, найденный на большинстве других языков. Это исправляет для всех...
вопрос задан: 22 June 2010 15:00
2
ответа
JavaScript антитихие методы для указания на отказ
Что было бы хорошим способом сообщить, что ошибки в JavaScript вместо доверия аннулируют, и undefineds, когда ошибки действительно происходят, и функция не может продолжиться вперед. Я могу думать о трех подходах:...
вопрос задан: 17 July 2010 01:28
2
ответа
Получение значимых сообщений об ошибках от fstream's в C++
Что является лучшим способом получить значимые сообщения об ошибках доступа к файлу портативным способом от станд.:: fstreams? Примитивность badbits и failbits добирается, чтобы быть разрядным раздражением. Я записал свое собственное...
вопрос задан: 14 April 2010 23:11
2
ответа
Редактор обрабатывает по шаблону для безопасного программирования
Недавно я работал над предупреждениями FindBugs о представлении внутреннего состояния, т.е. когда ссылка на массив была возвращена вместо того, чтобы возвратить копию массива. Я создал некоторые шаблоны для создания...
вопрос задан: 17 December 2008 12:03
2
ответа
Как Вы управляете внешними зависимостями для своего приложения?
Существует много типов внешних зависимостей. Взаимодействуя через интерфейс с внешними приложениями, компонентами или сервисами (например, Outlook для отправки электронных писем, TWAIN или WIA для сканирования, объектов ActiveX и веб-сервисов...
вопрос задан: 15 December 2008 16:41
0
ответов
Как совместить методы защитного программирования вместе?
Вопрос, который я хочу вам задать, довольно широкий, но в то же время очень конкретный. Во-первых, я должен сказать, что меня больше всего интересуют ответы, которые применимы в среде .net. Ну, я ...
вопрос задан: 24 October 2017 04:32
0
ответов
Какой самый защитный способ перебрать строки в файле с помощью Perl?
Обычно я просматриваю строки в файле, используя следующий код: open my $ fh, '<', $ file или die "Не удалось открыть файл $ file для чтения: $! \ N";
while (my $ line = <$ fh>) {...
} Однако ...
вопрос задан: 23 May 2017 12:26
0
ответов
Копирование конструкторов и защитное копирование
Что такое конструктор копирования? Может ли кто-нибудь поделиться небольшим примером, который может быть полезен для понимания наряду с защитным принципом копирования?
вопрос задан: 18 June 2014 12:18
0
ответов
недостижимый перерыв в случае, когда я выбрасываю исключение?
Глупо ли с моей стороны оставлять недостижимые операторы break в случае, когда все равно выдается исключение? Защитная часть меня хочет оставить ее там на случай, если логика изменится. Другой...
вопрос задан: 4 February 2013 15:12
0
ответов
Как я могу объявить производные классы «оболочки», которые ничего не делают, кроме переименования?
У меня есть два разных типа строк, которые я передаю и использую в своем коде, и они тесно связаны, но их не следует путать друг с другом. Я думал, что смогу помочь себе избежать ошибок...
вопрос задан: 21 June 2012 14:55
0
ответов
Ведение журнала с помощью Vala
Я новичок в программировании на Vala и имею опыт работы с Java и.NET, но не смог найти ничего полезного о том, как вести журнал с помощью Vala. Есть ли какое-либо полезное средство ведения журнала, такое как log4j или log4net...
вопрос задан: 1 May 2012 16:28
0
ответов
Защитное программирование и обработка исключений
Пару дней назад у меня на экзамене возникли следующие теоретические вопросы:
(a) Объясните, что подразумевается под защитным программированием при работе с исключительными обстоятельствами, которые могут произойти во время ...
вопрос задан: 22 September 2011 17:58
0
ответов
Анонимные резервные поля C # с неавтоматическими свойствами
Я хочу создать частную переменную-член, которая является private даже для класса, которому он принадлежит, и может быть доступен ТОЛЬКО его геттерам и сеттерам.
Я знаю, что вы можете сделать это с помощью автоматических свойств, таких как private ...
вопрос задан: 5 August 2011 03:56