2008年7月21日,网络存储公司博科通讯系统公司(Brocade)宣布,将以30亿美元的价格收购企业局域网供应商Foundry网络公司。博科发言人称,这笔交易将使博科公司成为一个针对企业和服务商提供商的顶级设备提供商,提供从互联网到广域网、局域网和数据中心的全面的产品线。据介绍,该交易已经得到了两家公司董事会的批准,并预计在今年第四季度完成。在具体的收购方式
关于sprintf和snprintf的正确使用。考虑以下有缺陷的例子:void f(const char *p){ char buf[11]={0}; sprintf(buf,"%10s",p); // very dangerous printf("%sn",buf);}不要让格式标记“%1
虽然strlcpy和strlcat使用很安全,但是要正确使用还需要注意sizeof的使用。1. sizeof是C语言的一种单目操作符,如C语言的其他操作符++、--等。它并不是函数。 sizeof操作符以字节形式给出了其操作数的存储大小。 操作数可以是一个表达式或括在括号内的类型名。操作数的存储大小由操作数的类型决定。2. sizeof的使用举例&n
已知strcpy和strcat容易引起buffer溢出,因而许多文档推荐应当使用strncpy和strncat。但是这两个函数如果使用不当,还是非常容易引发buffer溢出问题。例如: char *strncpy(char *dest, const char *src, size_t n)中,strlen(src)应当小于n
目前IT业界已经在大量使用代码静态分析工具,以便在编码阶段就能够找出可能的编码缺陷。主要有PC-Lint、KlocWork公司的K7、Coverity公司的Prevent、Parasoft公司的Insure++、Fortify Software公司的SCA,以及其它的开源软件及商业工具等,而且也出版了大量的论文和书籍。参考资料:[1] Source Code Security Analyzers,
中文翻译见:[url]http://blog.sina.com.cn/s/blog_483f36780100be0y.html?tj=1[/url]Text of Democrat Barack Obama's speech in Chicago after winning the presidential election, as transcribed by CQ Tran.ions:___O
Coverity的Prevent产品声称可以reduces false positives(误报) while minimizing the likelihood of false negatives(漏报)。相关的术语还包括:true positive, false positive, true negative and false negative, 这些术语广泛应用于诊断测试工具,包括代码分
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
