История изменений
Исправление
kirk_johnson,
(текущая версия)
:
Угу. На запись любого файла написать юнит-тест, проверяющий, что файл действительно создался, действительно с теми правами, его действительно могут читать те кто должны и не могут те, кто не должны
У тебя есть uid, у него есть три типа значений — ноль (рут), 1 - UID_MAX (юзеры) и все, что выше. И да, их по хорошему стоит проверить. Хотя бы по одному из группы.
(проверить все возможные UID, а то вдруг файл с правами 700 принадлежащий UID 4000000000 тоже все могут читать).
Слово «fuzzing» ты, видимо, в первый раз слышишь.
На вывод любой строки написать юнит-тест, снимающий состояние экрана, чтобы убедиться что строка действительно вывелась.
Если от вывода на экран зависит, пустили ли меня в суперсекретную часть программы — да, наверное стоит.
На выполнение любого арифметического действия добавить юнит тест, проверяющий, что арифметика действительно работает верно...
Проверки на integer overflow обычно пытаются зашить в фукнции. realloc, calloc и reallocarray не просто так придумали.
Исправление
kirk_johnson,
:
Угу. На запись любого файла написать юнит-тест, проверяющий, что файл действительно создался, действительно с теми правами, его действительно могут читать те кто должны и не могут те, кто не должны
У тебя есть uid, у него есть три типа значений — ноль (рут), 1 - UID_MAX (юзеры) и все, что выше. И да, их по хорошему стоит проверить. Хотя бы по одному из группы.
(проверить все возможные UID, а то вдруг файл с правами 700 принадлежащий UID 4000000000 тоже все могут читать).
Слово «fuzzing» ты, видимо, в первый раз слышишь.
На вывод любой строки написать юнит-тест, снимающий состояние экрана, чтобы убедиться что строка действительно вывелась.
Если от вывода на экран зависит, пустили ли меня в суперсекретную часть программы — да, наверное стоит.
На выполнение любого арифметического действия добавить юнит тест, проверяющий, что арифметика действительно работает верно...
Проверки на integer overflow обычно пытаются зашить в фукнции. realloc, calloc и reallocarray() не просто так придумали.
Исправление
kirk_johnson,
:
Угу. На запись любого файла написать юнит-тест, проверяющий, что файл действительно создался, действительно с теми правами, его действительно могут читать те кто должны и не могут те, кто не должны
У тебя есть uid, у него есть три типа значений — ноль (рут), 1 - UID_MAX (юзеры) и все, что выше. И да, их по хорошему стоит проверить. Хотя бы по одному из группы.
(проверить все возможные UID, а то вдруг файл с правами 700 принадлежащий UID 4000000000 тоже все могут читать).
Слово «fuzzing» ты видимо в первый раз слышишь.
На вывод любой строки написать юнит-тест, снимающий состояние экрана, чтобы убедиться что строка действительно вывелась.
Если от вывода на экран зависит, пустили ли меня в суперсекретную часть программы — да, наверное стоит.
На выполнение любого арифметического действия добавить юнит тест, проверяющий, что арифметика действительно работает верно...
Проверки на integer overflow обычно пытаются зашить в фукнции. realloc, calloc и reallocarray() не просто так придумали.
Исправление
kirk_johnson,
:
Угу. На запись любого файла написать юнит-тест, проверяющий, что файл действительно создался, действительно с теми правами, его действительно могут читать те кто должны и не могут те, кто не должны
У тебя есть uid, у него есть три типа значений — ноль (рут), 1 - UID_MAX (юзеры) и все, что выше. И да, их по хорошему стоит проверить. Хотя бы по одному из группы.
(проверить все возможные UID, а то вдруг файл с правами 700 принадлежащий UID 4000000000 тоже все могут читать).
Слово «fuzzing ты видимо в первый раз слышишь.
На вывод любой строки написать юнит-тест, снимающий состояние экрана, чтобы убедиться что строка действительно вывелась.
Если от вывода на экран зависит, пустили ли меня в суперсекретную часть программы — да, наверное стоит.
На выполнение любого арифметического действия добавить юнит тест, проверяющий, что арифметика действительно работает верно...
Проверки на integer overflow обычно пытаются зашить в фукнции. realloc, calloc и reallocarray() не просто так придумали.
Исходная версия
kirk_johnson,
:
Угу. На запись любого файла написать юнит-тест, проверяющий, что файл действительно создался, действительно с теми правами, его действительно могут читать те кто должны и не могут те, кто не должны
У тебя есть uid, у него есть три типа значений — ноль (рут), 1 - UID_MAX (юзеры) и все, что выше. И да, их по хорошему стоит проверить. Хотя бы по одному из группы.
(проверить все возможные UID, а то вдруг файл с правами 700 принадлежащий UID 4000000000 тоже все могут читать).
Слово «fuzzing ты видимо в первый раз слышишь.
На вывод любой строки написать юнит-тест, снимающий состояние экрана, чтобы убедиться что строка действительно вывелась.
Если от вывода на экран зависит, пустили ли меня в суперсекретную часть программы — да, наверное стоит.
На выполнение любого арифметического действия добавить юнит тест, проверяющий, что арифметика действительно работает верно...
Проверки на integer overflow обычно пытаются зашить в фукнции. realloc, calloc и reallocarray() не просто так придумалb.