devflow.kr@:~#

최선의 보안 구현 방법.

C/C++

일단 기본적인 보안방법입니다.

일단 오버런을 감지하는 방법입니다.

간단하게 링커에 커맨드라인에 추가하세요.


/GS(버퍼 보안 검사)

이 컴파일러 옵션은 악용될 위험이 있는 함수에 오버런 감지 코드를 삽입하도록 컴파일러에 지시합니다. 오버런이 감지되면 실행이 중지됩니다. 이 옵션은 기본적으로 설정되어 있습니다.

/SAFESEH(이미지에 안전한 예외 처리기 포함)

이 링커 옵션은 각 예외 처리기의 주소가 들어 있는 표를 출력 이미지에 포함하도록 링커에 지시합니다. 런타임에 운영 체제에서는 이 표를 사용하여 적합한 예외 처리기만 실행되도록 합니다. 이렇게 하면 런타임에 악의적인 공격으로 삽입된 예외 처리기가 실행되지 않도록 할 수 있습니다. 이 옵션은 기본적으로 비활성화됩니다.

/analyze(엔터프라이즈 코드 분석)

이 컴파일러 옵션은 버퍼 오버런, 초기화되지 않은 메모리, null 포인터 역참조 및 메모리 누수와 같은 잠재적인 보안 문제를 보고하는 코드 분석을 활성화합니다. 이 옵션은 기본적으로 비활성화됩니다. 자세한 내용은 C/C++용 코드 분석 개요를 참조하십시오.



[ http://msdn.microsoft.com/ko-kr/library/k3a3hzw7.aspx ]