Как правильно использовать do not write your own crypto в реальном C/C++ проекте?

C/C++JuniorБезопасность C/C++Практикабезопасность c/c++|crypto|do not write your own crypto|c++|c

Что хотят услышать интервьюеры:

Практический подход: применять «do not write your own crypto» нужно с учетом ownership, lifetime, error handling, стоимости операций и требований платформы.

  • Сначала определить, кто владеет ресурсом.
  • Проверить границы буферов, исключения и cleanup.
  • Зафиксировать поведение тестом или диагностикой.

Ответ:

Хороший ответ: кандидат объясняет не только синтаксис, но и последствия для надежности и поддержки. 

// use vetted libraries

Источники

Похожие вопросы

Безопасность C/C++ Как правильно использовать integer overflow security в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать UBSan for security в реальном C/C++ проекте? Безопасность C/C++ Почему buffer overflow в C/C++ является security-проблемой? Безопасность C/C++ Какая типичная ошибка при работе с stack buffer overflow и как ее избежать?