Чем compiler hardening flags отличается от default build и когда что выбрать?

C/C++MiddleБезопасность C/C++Сравнениебезопасность c/c++|hardening|compiler hardening flags|c++|c

Что хотят услышать интервьюеры:

Сравнение: «compiler hardening flags» выбирают не по привычке, а по контракту, стоимости и safety guarantees. В сравнении с default build нужно учитывать lifetime, владение, потокобезопасность, читаемость и совместимость с проектом.

Ответ:

Правильная позиция: нет универсально лучшего решения; есть решение, подходящее под ограничения задачи. 

// stack protector, FORTIFY, PIE, RELRO

Источники

Похожие вопросы

Безопасность C/C++ Как правильно использовать compiler hardening flags в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать UBSan for security в реальном C/C++ проекте? Безопасность C/C++ Чем UBSan for security отличается от warnings only и когда что выбрать? Безопасность C/C++ Как правильно использовать ASLR/PIE в реальном C/C++ проекте?