Как правильно использовать UBSan for security в реальном C/C++ проекте?

C/C++MiddleБезопасность C/C++Практикабезопасность c/c++|hardening|ubsan for security|c++|c

Что хотят услышать интервьюеры:

Практический подход: применять «UBSan for security» нужно с учетом ownership, lifetime, error handling, стоимости операций и требований платформы.

  • Сначала определить, кто владеет ресурсом.
  • Проверить границы буферов, исключения и cleanup.
  • Зафиксировать поведение тестом или диагностикой.

Ответ:

Хороший ответ: кандидат объясняет не только синтаксис, но и последствия для надежности и поддержки. 

-fsanitize=undefined

Источники

Похожие вопросы

Безопасность C/C++ Чем UBSan for security отличается от warnings only и когда что выбрать? Безопасность C/C++ Как правильно использовать ASLR/PIE в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать compiler hardening flags в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать fuzzing parsers в реальном C/C++ проекте?