Curl sécurisé : création d’un code C fiable pour des milliards d’installations
L’équipe curl partage ses pratiques pour créer des outils de transfert réseau sécurisés et fiables en C. Elle souligne l’importance de tests approfondis, notamment l’analyse statique et le fuzzing. Environ 40 % de ses vulnérabilités de sécurité proviennent de l’insécurité mémoire inhérente au C, mais des normes de codage strictes, l’application de styles et l’évitement des fonctions à risque permettent de maintenir ce chiffre bas. Le style de codage de curl privilégie la lisibilité et la maintenabilité grâce à des limites de longueur de ligne, des noms de variables courts et des compilations sans avertissement. La gestion robuste des erreurs, la stabilité de l’API et la gestion méticuleuse de la mémoire sont essentielles à la fiabilité et à la sécurité du logiciel.