طبیعیه که تو میتونی با سی یا هر کامپایلر دیگه ای به لطف کتابخانه های موجود برنامه ات رو طوری بنویسی که ریسک امنیتی کمتری داشته باشه . به عنوان مثال اگر هنگام برنامه نویسی با سی ، بطور کامل از قواعد STL طبیعیت کنی و کدت رو مبتنی بر اون بنویسی به تقریب خوبی درگیر هیچکدام از نقائص امنیتی متداول نمیشی ، اما آیا این مساله بدین معناست که هر برنامه نوشته شده با سی لزوما" ایمن هست ؟ برای دلفی هم اوضاع همینطوره . مقاله ای که ضمیمه کردی هر چند جانبدارانه و غیر فنی نوشته شده ، اما نمونه خوبیه از لحاظ نکات امنیتی برای توسعه برنامه با دلفی ، اما باز هم همین سوال ساده و روشن وجود داره : اگر میشه با دلفی برنامه امن نوشت ، آیا همه برنامه های نوشته شده با دلفی لزوما" امن هستند ؟ که جوابش بسادگی منفیه . نقطهء ضعف معروف Skype که تو نوشته قبلی بهش لینک دادم یک نمونه خیلی واضح از یک Stack - based overrun ساده که نشون میده برنامه های دلفی ، همانقدر آسیب پذیر هستند که برنامه های سی آسیب پذیرند ، یعنی به اندازهء سواد برنامه نویس . و برای نمونه های دیگه :
Skype Multiple Buffer Overflow Vulnerabilities
پاسخ با نقل قول