16  
源码审计：在C-Based 语言里寻找漏洞

在软件里寻找漏洞的方法有很多，但综合而言，最有效的当数源码审计。现在有很多软件是开源的，而且有些操作系统厂商也有条件的共享部分源码。有了源码，再辅以经验，在软件中快速找出明显／复杂的问题是可能的。虽然在一般情况下，二进制审计也可行，但如果有源码，审计会变得更容易。本章将介绍怎样审计C-based源码里存在的简单／复杂的漏洞，主要精力放在检测内存破坏漏洞上。

注：
1.第十四、五章的页码不正确，原来是为各位打印方便的，见谅。本章的页码已改成正确的。
2.原来想在年前把整本书都搞完的，但计划赶不上变化，估计春节都有的忙了。只好按原计划每周更新，预祝大家春节愉快！

上传的附件

16.源码审计_在c-based 语言里寻找漏洞.rar