Часто в программе необходимо хранить приватные данные. Например: пароли, ключи и их производные. Очень часто после использования этих данных, необходимо очистить оперативную память от их следов, чтобы злоумышленник не мог получить к ним доступ. В этой заметке пойдет речь о том, почему для этих целей нельзя пользоваться функцией memset().
Читать →
Для упрощения процесса разработки графического интерфейса приложения используются библиотеки элементов интерфейса. Одной из таких библиотек является GTK+. И именно этот проект я выбрал для своей первой статьи, посвященной анализатору PVS-Studio. Итак, я использовал PVS-Studio для выявления дефектов в коде GTK+. Анализатор выдал довольно большое количество предупреждений, сигнализирующих об ошибках или подозрительных местах в коде библиотеки. Некоторые предупреждения достаточно серьезны. Все ошибки в статье не поместятся поэтому расскажу о некоторых из них, самых характерных.
Читать →