Bonjour !
je fais une recherche sur les fonctions qu'il ne faut plus utiliser en C (notamment dans les systèmes qui doive être secure) dues à leur manque de vérifications.
je suis tombé sur cette page:
https://www.securecoding.cert.org/co...cent+functions
et la un grand tableau avec les fonctions recommandées. Je me dis cool..
mais la je vois que certaines fonctions recommandées ne sont même pas standardisées et il manque pour moi pas mal de fonctions comme strlcpy(), strlcat() enfin bon les strl*()...
Je voulais savoir ce que vous pensiez de ce tableau. Je me dis que c'est un CERT donc à priori c'est vérifié et ultra vérifié. mais par exemple sur tous les sites que je vois, ils disent que pour strcpy() il faut le remplacer par strncpy() voir strlcpy() (notamment avec le \0 qui n'est pas toujours mis à la fin avec strncpy()) et dans ce tableau ils évoquent stpcpy() qui m'étais inconnu jusqu'ici.
alors je tiens à dire que je ne suis pas un développeur confirmé
Partager