Чем UBSan for security отличается от warnings only и когда что выбрать?

C/C++MiddleБезопасность C/C++Сравнениебезопасность c/c++|hardening|ubsan for security|c++|c

Что хотят услышать интервьюеры:

Сравнение: «UBSan for security» выбирают не по привычке, а по контракту, стоимости и safety guarantees. В сравнении с warnings only нужно учитывать lifetime, владение, потокобезопасность, читаемость и совместимость с проектом.

Ответ:

Правильная позиция: нет универсально лучшего решения; есть решение, подходящее под ограничения задачи. 

-fsanitize=undefined

Источники

Похожие вопросы

Безопасность C/C++ Как правильно использовать UBSan for security в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать ASLR/PIE в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать compiler hardening flags в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать fuzzing parsers в реальном C/C++ проекте?