代码安全检视方法

1、看见运算，就检查整数溢出。

看见Copy, 就检查越界。

有字符串输入，就检查命令注入。

看到打印信息，就检查格式化攻击。

看到文件输入，就检查利用路径。

看到加密算法，就检查是否安全。

看到开源代码，就找历史漏洞。

看见用户名密码，就检查硬编码。

2、入口数据不校验，污染就会传进来。

循环边界走不到，Deadloop就复位。

数组索引使用他，数组读写就越界。

Copy长度用到他，堆栈越界来破坏。

内存分配用到他，资源大量被耗尽。