安全性的程式開發

今天看到一篇談程式開發安全性的文章A Process for Performing Security Code Reviews，裡面談到一些微軟建議禁用的C Runtime Functions，而文中並沒有詳細的列表，但是提到可以參考 Steve Lipner 所寫的 The Security Development Lifecycle 一書。其中談到有兩種替代方案：StrSafe與 Safe CRT。Safe CRT是在Microsoft Visual Studio 2005中，而StrSafe的部份則透過Google的查詢，找到微軟的一篇文章，講解Strsafe.h：C 語言更安全的字串處理，看來之前所寫的C程式都有必要再檢討了。