组织级安全编码实践(汪宝传).pdf

2014/11/27 全 球 软 件 案 例 研 究 峰 会 组织级安全编码实践 汪宝传 高级工程师 华为技术有限公司 TOP 100 CASE STUDIES OF THE YEAR 目录 引子：一段代码的神奇之旅，认识安全编码 实践：构建组织级安全编码防护体系 案例：安全编码规范案例 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 2 一段代码的奇妙之旅(1) ：引子 检查用户名及密码有效性 int checkUserIsValid(char * username, char * password, int pswlen) { int isValid = FALSE; char psw_userinput[16]; char psw_sysrecord[16]; int ret; /* 检查username有效性并从系统中获取其对应的密码 */ ret = getPasswordFromUsername(username, psw_sysrecord); if (ret != OK) return FALSE; /* 将输入的密码COPY到本地缓冲区 */ memcpy(psw_userinput, password, pswlen); /* 检查输出的密码是否有存储的密码是否一致 */ if (memcmp(psw_userinput, psw_sysrecord, pswlen) == 0) { char password =“12345678901234567”; isValid = TRUE; } char password =“12345678901234567”; return isValid; password[16] = 1; } HUAWEI TECHNOLOGIES CO., LTD. 华为保密信息，未经授权禁止扩散 一段代码的奇妙之旅(2) ：堆栈溢出 最终输出打印是什么呢？为什么？ 变量值 void auth(char * username, char * password, int pswlen) { 栈空间 int ret; ret = checkUserIsValid(username, password, pswlen); if (ret == FALSE) { printf(\r\n 认证不通过); 汇 return; } 编 printf(\r\n 认证通过); 码 return; } void main() { char username[]=root; char password[]={1,2,3,4,5,6,7,