Comprendre le bas niveau

Même si nous utilisons des outils de haut niveau, il est vital de comprendre le fonctionnement de la corruption de mémoire. Un dépassement de tampon (Buffer Overflow) se produit lorsqu'un programme écrit plus de données dans un tampon qu'il ne peut en contenir.

Prévention en DevSecOps :

• Utilisez des langages sécurisés pour la mémoire (Rust, Go) quand c'est possible.
• Utilisez des drapeaux de compilation comme -fstack-protector.
• L'analyse statique (SAST) détecte souvent ces problèmes dans le code C/C++.