安全编程

安全编程: 安全地调用组件
http://www.ibm.com/developerworks/cn/linux/l-calls.html

应用程序通常都会调用其他组件，例如底层的操作系统、数据库系统、可重用的库、Internet 服务（例如 DNS）、Web 服务，等等。本文通过讨论只使用安全组件、只传递有效数据，确保数据可以正确进行处理，检查返回值和异常情况，并且当数据在应用程序和组件之间传递时对数据进行保护，从而解释如何防止攻击者利用对其他组件的调用。


安全编程: 验证输入
http://www.ibm.com/developerworks/cn/linux/l-sp/part2/

本文介绍了如何验证输入――任何安全程序的首要环节之一。


安全编程: 警惕输入
http://www.ibm.com/developerworks/cn/linux/l-sp/part3/

本文论述了数据进入您的程序的各种途径，重点是如何适当地对它们进行处理；您甚至可能还没有了解它们全部！本文首先论述了如何设计程序来限制数据可以进入您的程序的途径，以及您的设计会如何影响哪些可以成为输入。然后论述了各种不同的输入通道以及如何使用这些通道，包括环境变量、文件、文件描述符、命令行、图形用户界面（GUI）、网络数据以及其他的输入。