[Rio-pm] Padrões de Código seguro
Caros monges, a Cert (www.cert.org) desenvolve padrões e recomendações de segurança para a área de TI. Achei bem interessante, pois eles têm recomendações para C, C++, Java e Perl. www.securecoding.cert.org Os padrões para Perl e C++ ainda estão em desenvolvimento. Eles aceitam pitacos. regards. ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm
Re: [Rio-pm] Padrões de Código seguro
Divertido alguem pode me explicar o %n ? https://www.securecoding.cert.org/confluence/display/perl/IDS30-PL.+Exclude+user+input+from+format+strings 2013/1/11 thiagogla...@ticursos.net Caros monges, a Cert (www.cert.org) desenvolve padrões e recomendações de segurança para a área de TI. Achei bem interessante, pois eles têm recomendações para C, C++, Java e Perl. www.securecoding.cert.org Os padrões para Perl e C++ ainda estão em desenvolvimento. Eles aceitam pitacos. regards. __**_ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/**listinfo/rio-pmhttp://mail.pm.org/mailman/listinfo/rio-pm -- Tiago B. Peczenyj Linux User #405772 http://about.me/peczenyj ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm
Re: [Rio-pm] Padrões de Código seguro
Bom material, depois com calma estudarei. From: shono...@gmail.com Date: Fri, 11 Jan 2013 10:26:46 -0200 To: rio-pm@pm.org Subject: Re: [Rio-pm] Padrões de Código seguro perldoc -f sprintf %nspecial: *stores* the number of characters output so far into the next variable in the parameter list Agora, o que isto significa, não tenho idéia :D !!! Em 11 de janeiro de 2013 10:22, Tiago Peczenyj tiago.pecze...@gmail.com escreveu: Divertido alguem pode me explicar o %n ? https://www.securecoding.cert.org/confluence/display/perl/IDS30-PL.+Exclude+user+input+from+format+strings 2013/1/11 thiagogla...@ticursos.net Caros monges, a Cert (www.cert.org) desenvolve padrões e recomendações de segurança para a área de TI. Achei bem interessante, pois eles têm recomendações para C, C++, Java e Perl. www.securecoding.cert.org Os padrões para Perl e C++ ainda estão em desenvolvimento. Eles aceitam pitacos. regards. ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm -- Tiago B. Peczenyj Linux User #405772 http://about.me/peczenyj ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm -- o animal satisfeito dorme. - Guimarães Rosa ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm
Re: [Rio-pm] Padrões de Código seguro
perl -E '$t=valor;$s=sprintf Teste [%s]%n,$t,$y; say $s;say $y; say length $s' Teste [valor] 13 13 Em 11 de janeiro de 2013 10:32, Aureliano Guedes guedes_1...@hotmail.comescreveu: Bom material, depois com calma estudarei. -- From: shono...@gmail.com Date: Fri, 11 Jan 2013 10:26:46 -0200 To: rio-pm@pm.org Subject: Re: [Rio-pm] Padrões de Código seguro perldoc -f sprintf %nspecial: *stores* the number of characters output so far into the next variable in the parameter list Agora, o que isto significa, não tenho idéia :D !!! Em 11 de janeiro de 2013 10:22, Tiago Peczenyj tiago.pecze...@gmail.comescreveu: Divertido alguem pode me explicar o %n ? https://www.securecoding.cert.org/confluence/display/perl/IDS30-PL.+Exclude+user+input+from+format+strings 2013/1/11 thiagogla...@ticursos.net Caros monges, a Cert (www.cert.org) desenvolve padrões e recomendações de segurança para a área de TI. Achei bem interessante, pois eles têm recomendações para C, C++, Java e Perl. www.securecoding.cert.org Os padrões para Perl e C++ ainda estão em desenvolvimento. Eles aceitam pitacos. regards. __**_ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/**listinfo/rio-pmhttp://mail.pm.org/mailman/listinfo/rio-pm -- Tiago B. Peczenyj Linux User #405772 http://about.me/peczenyj ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm -- o animal satisfeito dorme. - Guimarães Rosa ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm -- o animal satisfeito dorme. - Guimarães Rosa ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm
Re: [Rio-pm] Padrões de Código seguro
a linha printf $prompt: Password ok? %d\n, $is_ok; é que seta $is_ok = 4 (no exemplo do site) pq $prompt contem ‘%n’ dentro dele e %n, no printf, faz com q a prox $var, no caso, $id_ok receba 4 que o tamanho do string. veja explicacao na propria pagina: ... the %n instructed Perl to fill the first format string argument with the number of characters printed, which caused Perl to set the $is_ok variable to 4. veja on-liner abaixo: perl -e my $prompt='1234567%n'; my $password=''; my $is_ok = ($password eq 'goodpass'); printf \$prompt: Password ok? %d\n\, $is_ok; print $is_ok; 1234567: Password ok? 0 7 Ulisses Gomes Tecnologia da Informação IBIZ Tecnologia +55 11 5579-3178 r. 226 ulis...@ibiz.com.br www.ibiz.com.br Esta mensagem de correio eletrônico e seus documentos anexos estão dirigidos EXCLUSIVAMENTE aos destinatários especificados. A informação contida pode ser CONFIDENCIAL e/ou estar LEGALMENTE PROTEGIDA e não necessariamente reflete a opinião da IBIZ. Se você receber esta mensagem por ENGANO, por favor, comunique imediatamente ao remetente e ELIMINE-A já que você NÃO ESTÁ AUTORIZADO ao uso, revelação, distribuição, impressão ou cópia de toda ou alguma parte da informação contida. Obrigado. From: Solli Honorio Sent: Friday, January 11, 2013 10:26 AM To: Perl Mongers Rio de Janeiro Subject: Re: [Rio-pm] Padrões de Código seguro perldoc -f sprintf %nspecial: *stores* the number of characters output so far into the next variable in the parameter list Agora, o que isto significa, não tenho idéia :D !!! Em 11 de janeiro de 2013 10:22, Tiago Peczenyj tiago.pecze...@gmail.com escreveu: Divertido alguem pode me explicar o %n ? https://www.securecoding.cert.org/confluence/display/perl/IDS30-PL.+Exclude+user+input+from+format+strings 2013/1/11 thiagogla...@ticursos.net Caros monges, a Cert (www.cert.org) desenvolve padrões e recomendações de segurança para a área de TI. Achei bem interessante, pois eles têm recomendações para C, C++, Java e Perl. www.securecoding.cert.org Os padrões para Perl e C++ ainda estão em desenvolvimento. Eles aceitam pitacos. regards. ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm -- Tiago B. Peczenyj Linux User #405772 http://about.me/peczenyj ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm -- o animal satisfeito dorme. - Guimarães Rosa ___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm___ Rio-pm mailing list Rio-pm@pm.org http://mail.pm.org/mailman/listinfo/rio-pm