델파이와 시큐어 코딩에서 이어지는 글입니다. 지난번에 살펴본 소스에는 StrPCpy가 들어가서 문제가 있었다. 그렇다면 StrPCpy를 뺀 소스가 있을까? 당연하다. 사실 해당 부분은 없어도 되는 부분이다. 다음은 해당 소스이다. 함수를 쪼갠 이유는 수정시 편의를 위해서이니 만약 불편하다면 합쳐서 써도 상관없다. [snippet slug=delphi-directory-secure-removal lang=pascal]
Tag Archives: Secure Coding
델파이와 시큐어 코딩
C로는 시큐어 코딩 관련한 이야기들이 수도 없이 쌓여있지만, 델파이로는 많이 없다. 데브기어에 올라온 문의는 무시당한 것으로 보인다. 델파이는 과연 보안 관련한 문제가 없는가? 하면 그렇지 않다. 사실 당연한 게 자바 시큐어 코딩 가이드도 나오는 세상에, 네이티브 언어가 안전하리라고 생각하는 게 너무 순진한 생각 아닌가. 이 슬라이드를 보면 알겠지만 델파이는 명시적 외곽 체크도 없고(배열 등을 [0..X]로 […]