网站建设的几点体会,2018年临沂建设局网站,金融软件网站建设公司,高大上的企业网站聚焦源代码安全#xff0c;网罗国内外最新资讯#xff01;*声明#xff1a;《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可#xff0c;禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法网罗国内外最新资讯*声明《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然因此一直以来都是学术界和产业界研究的热点并已成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。奇安信代码卫士团队基于自主研发的国内首款源代码安全检测商用工具以及十余年漏洞技术研究的积累推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷结合实例和工具使用进行详细介绍旨在为广大开发和安全人员提供代码审计的基础性标准化教程。缺陷周话 • 第59期 1 重复加锁 1、重复加锁所有针对互斥量的加锁解锁操作都必须针对同一模块并且在同一抽象层面进行否则将会可能导致某些加锁/解锁操作不会依照多线程设计而被执行重复加锁即对已经加锁的资源进行再次加锁。2、“重复加锁”的危害某些情况下重复加锁操作会导致第二次加锁操作要等待前一次加锁的解锁操作由于加锁操作的重复被等待的行为永远无法达到造成死锁、程序拒绝服务等漏洞。CVE中也有一些与之相关的漏洞信息从2019年1月至2019年11月CVE中就有1条相关漏洞信息。漏洞信息如下CVE概述CVE-2019-14763Linux kernel 4.16.4之前版本的drivers/usb/dwc3/gadget.c 中存在一个 double-locking error(重复加锁错误)导致死锁问题。3、示例代码示例源于toyota-itc-benchmarks-master (https://github.com/regehr/itc-benchmarks)源文件名double_lock.c。3.1 缺陷代码在上述示例代码中第40行使用 pthread_mutex_lock()函数对double_lock_001_glb_mutex进行加锁操作在没有进行解锁的情况下第42行再次使用 pthread_mutex_lock()函数对double_lock_001_glb_mutex进行加锁操作因此存在“重复加锁”问题。使用代码卫士对上述示例代码进行检测可以检出“重复加锁”缺陷显示等级为中。如图1所示图1“重复加锁”检测示例3.2 修复代码在上述修复代码中第40行使用 pthread_mutex_lock() 函数对double_lock_001_glb_mutex进行加锁操作在第42行使用pthread_mutex_unlock()对其进行解锁此时第44行再次进行加锁操作时就避免了重复加锁问题。使用代码卫士对修复后的代码进行检测可以看到已不存在“重复加锁”缺陷。如图2图2修复后检测结果4、如何避免“重复加锁”(1)在进行加锁操作时需要检查代码逻辑避免对已经进行锁定的互斥量进行重复加锁。(2)当互斥量类型为PTHREAD_MUTEX_ERRORCHECK时会提供错误检查。如果某个线程尝试重新锁定的互斥锁已经由该线程锁定则将返回错误。推荐阅读【缺陷周话】第58期XQuery注入【缺陷周话】第57期函数调用时参数不匹配【缺陷周话】第56期ContentProvider URI 注入【缺陷周话】第55期返回值未初始化【缺陷周话】第54 期组件间通信XSS【缺陷周话】第53期不当的循环终止【缺陷周话】第52期——不安全的SSL过于广泛的信任证书【缺陷周话】第51期死代码【缺陷周话】第50期日志伪造【缺陷周话】第49期未使用的局部变量【缺陷周话】第48期动态解析代码【缺陷周话】第47期参数未初始化【缺陷周话】第46期邮件服务器建立未加密的连接【缺陷周话】第45期进程控制【缺陷周话】第44期Spring Boot 配置错误不安全的 Actuator【缺陷周话】第43期不当的函数地址使用【缺陷周话】第42期 — Cookie未经过SSL加密【缺陷周话】第41期忽略返回值【缺陷周话】第40期JSON 注入【缺陷周话】第 39期解引用未初始化的指针【缺陷周话】第 38期——不安全的反序列化XStream【缺陷周话】第 37期未初始化值用于赋值操作【缺陷周话】第 36 期弱验证【缺陷周话】第 35 期除数为零【缺陷周话】第 34 期重定向【缺陷周话】第 33期错误的资源关闭【缺陷周话】第 32期弱加密【缺陷周话】第 31 期错误的内存释放方法【缺陷周话】第 30 期不安全的哈希算法【缺陷周话】第 29 期返回栈地址【缺陷周话】第 28 期被污染的内存分配【缺陷周话】第 27 期不安全的随机数【缺陷周话】第 26期被污染的格式化字符串【缺陷周话】第 25期硬编码密码【缺陷周话】第 24期在scanf 函数中没有对 %s 格式符进行宽度限制【缺陷周话】第 23期双重检查锁定【缺陷周话】第 22期错误的内存释放对象【缺陷周话】第 21 期数据库访问控制【缺陷周话】第 20 期无符号整数回绕【缺陷周话】第19期LDAP 注入【缺陷周话】第18 期 XPath 注入【缺陷周话】第17 期有符号整数溢出【缺陷周话】第 16 期 — 资源未释放流【缺陷周话】第 15 期 — 资源未释放文件【缺陷周话】第 14 期 HTTP 响应截断【缺陷周话】第 13期 二次释放【缺陷周话】第 12期 存储型 XSS【缺陷周话】第 11期 释放后使用【缺陷周话】第 10 期 反射型 XSS【缺陷周话】第 9 期 缓冲区下溢【缺陷周话】第 8 期 路径遍历【缺陷周话】第 7 期 缓冲区上溢【缺陷周话】第 6 期 命令注入【缺陷周话】第5期 越界访问【缺陷周话】第4期 XML 外部实体注入【缺陷周话】第3期 内存泄漏【缺陷周话】第 2 期 SQL 注入【缺陷周话】第1期 空指针解引用*奇安信代码卫士团队原创出品。未经许可禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。
