С++ и безопасность: правда ли все так плохо?
Сергей проанализировал недавний отчет NSA и рассказал, так ли плохо обстоят дела с безопасностью в С++ на самом деле и что современная индустрия предлагает для решения этого вопроса.
Он разобрал проблемы с безопасностью в С++ на открытых примерах из Chromium, среди которых:
— работа с памятью;
— UB;
— C legacy, строки, арифметика, преобразования типов.
Спикер также показал различные подходы к митигации описанных проблем, в частности:
— статический анализ;
— динамический анализ;
— фаззинг-тестирование;
— харденинг;
— выделение безопасных подмножеств языка: Misra, AUTOSAR, стандарт Google;
— методология SDL как комплексное решение;
— (бонус) подход KasperskyOS по определению недоверенных компонентов, допускающих наличие уязвимостей, но без возможности их проэксплуатировать и развить атаку.
источник
#cpp #programming
👉 @cpp_lib
C++ Developer • Cpp System Programming. HighLoad, Алгоритмы и Структуры данных. Разработка на Linux и Windows. STL, Boost, Qt и Embedded.
@cpp_lib
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота MAX: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
🔍
Архив всех постов MAX
Поиск по тексту среди 2,878,882 постов
из 195,430 каналов.
Фильтры по дате, видео, репостам и удалённым публикациям.
1 ₽ — 14 дней доступа
далее 299 ₽/мес 599 ₽/мес
Связанные темы в других каналах
Каналы из той же тематики, где часто появляются близкие сюжеты
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 125 196 · +2 945/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 111 541 · +3 213/7д
@canalmaxone
AntiCloudMod
👥 87 516 · +5 607/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 55 609 · +3 613/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 52 195 · +3 350/7д
@vilianov
Гаджеты и технологии на Вильянов.Ком
Обзоры новой цифровой техники, интересные технологии, репортажи с выставок и просто интересное от Сергея Вильянова. Уже больше 25 лет я делаю так, чтобы купленная техник…
👥 28 765 · -146/7д
Популярные посты канала «C++ Developer • Cpp System Programming. HighLoad, Алгоритмы и Структуры данных. Разработка на Linux и Windows. STL, Boost, Qt и Embedded.»
Этот проект содержит исходный код игр Command & Conquer: Tiberian Dawn и Command & Conquer: Red Alert, выпущенных как часть сборника Command…
👁 5 717 просмотров
🚀 CUTE_HEADERS - Коллекция кроссплатформенных однофайловых библиотек на C/C++ без зависимостей, в основном используемых для разработки игр.
…
👁 5 712 просмотров
Три теоремы о сортировках
Я знаю многих программистов и руководителей в IT компаниях, которые недолюбливают математиков и в частности счита…
👁 5 675 просмотров
⚔️ Линус Торвальдс против C++: Почему ядро Linux остается на C?
Почему Линус Торвальдс категорически запрещает C++ в ядре Linux. Казалось б…
👁 5 657 просмотров
Практика языка C (МФТИ, 2023-2024). Допсеминар: системы сборки (make, cmake).
00:00 Зависимости и хедера
08:22 Build.sh
11:48 Makefiles и д…
👁 5 645 просмотров
ggwave — это компактная и переносимая библиотека C/C++ для передачи и приема коротких сообщений с использованием звуковых волн.
Она позволя…
👁 5 629 просмотров
📦 cpp-sort — это коллекция высокоэффективных алгоритмов сортировки, написанная на C++. Она предоставляет как классические алгоритмы (наприме…
👁 5 623 просмотров
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https…
👁 5 618 просмотров
Пишем на С++ 23 под Windows 95, не вызывая подозрение у санитаров
Что, если я скажу вам, что можно писать код на свежайшем C++23 с модулями…
👁 5 608 просмотров
Можно ли навсегда избавиться от утечек памяти из-за циклических ссылок?
В комментариях к статье в очередной раз услышал мнение, что посколь…
👁 5 587 просмотров
🚀 JSON тормозит? Вы просто не умеете его готовить
Казалось бы, парсинг JSON - задача решенная. Взял библиотеку, вызвал метод, получил объек…
👁 5 570 просмотров
Генерация лабиринтов: алгоритм Эллера
Сегодня я хотел бы рассказать о генерации идеального лабиринта — алгоритмом Эллера. Статья подойдёт в…
👁 5 553 просмотров
Логика коэволюции компиляторов, инструментов разработки и языков программирования.
Выступление в институте iSpring 17 мая 2025 года. Огромн…
👁 5 540 просмотров
Проектируем змейку под учебный RISC-V микроконтроллер
На третьем курсе некоторые направления в МИЭТ проходят лабораторный практикум, на кот…
👁 5 533 просмотров
Как читать язык ассемблера
Зачем кому-то нужно изучать язык ассемблера? Во-первых, чтение языка ассемблера - это способ узнать, что именно …
👁 5 511 просмотров
C++ Std:: string Interface Overview
#cpp #programming
👉 @cpp_lib
👁 5 509 просмотров
Опенсорс от кристалла до программного стека
Нужны ли нам открытые архитектуры? Что нам нужно, чтобы они работали? В этом докладе мы попытае…
👁 5 485 просмотров
Dockerизированная toolchain в CLion с Conan
При разработке на C++ часто возникает необходимость воспроизводимой среды для сборки. Особенно …
👁 5 479 просмотров
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https…
👁 5 475 просмотров
#cpp #programming
👉 @cpp_lib
👁 5 468 просмотров
🏷 Темы и теги
📋 О канале C++ Developer • Cpp System Programming. HighLoad, Алгоритмы и Структуры данных. Разработка на Linux и Windows. STL, Boost, Qt и Embedded.
Канал для серьезных C++ программистов. Глубокое погружение в STL, Boost и метапрограммирование (Templates). Управление памятью (Memory Management), умные указатели и безопасность кода. Разработка высоконагруженных систем, сетевое программирование и Embedded (встраиваемые системы). Сборка через CMake, компиляторы GCC/Clang. Подготовка к собеседованиям: LeetCode, System Design и ООП.