软件测试基础教程_宫云战_第4章.ppt

安全漏洞模式 缓冲区溢出buffer overflow漏洞模式 定义当程序要在一个缓冲区内存储比该缓冲区的大小还要多的数据时即会产生缓冲区溢出漏洞 缓存区溢出主要有2种类型数据拷贝造成的缓冲区溢出和格式化字符串造成的缓冲区溢出 安全漏洞模式 被污染的数据模式(Tainted Data) 定义程序从外部获取数据时这些数据可能含有具有欺骗性或者是不想要的垃圾数据如果在使用这些数据前不进行合法性检查则将