G.O.S.S.I.P 阅读推荐 2025-04-09 编译器的安全之道

文章预览

开源安全基金会（OpenSSF）成立于2020年8月3日，是开源社区中专门关注软件代码和系统安全的组织。今天我们要介绍的文章  Compiler Options Hardening Guide for C and C++  就来自OpenSSF，详细介绍了在编译C和C++代码的过程中，通过编译器选项的特定设定带来的安全加固优势： 在日常开发过程中，很多人可能都知道，为了保证代码的质量，在编译的过程中可以考虑使用 -Wall 选项，让编译器尽可能告警，然后消除可能的不安全代码风格。但是除了 -Wall 选项，你还知道多少其他的可以使用的选项呢？ 在这篇技术博客的第三章，详细介绍了两大类安全加固的编译选项。第一类安全加固编译选项是 编译期安全检查 ，主要是在编译过程中开展各种严格的静态分析检查，让潜在的问题代码在编译期就直接被检测出来；第二类安全加固编译选项是 运行时安全检查 ，主要 ………………………………