来源：CnXHacker.Net

用下列好的编程习惯和安全软件指导来写软件，在设计技巧、系统调用和库调用上使用合适的信息，在Simson　Garfinkle和Gene Spafford的《ractical　Unix　and　Internet　Securiy》一书的第23章里有许多关于安全编程和非安全编程技巧的信息。下面是其精髓所在。

安全的编程方法

检查所有的命令行参数；
检查所有的系统调用参数和返回代码；
检查环境参数，不要依靠Unix环境变量；
确定所有的缓存都被检查过；
在变量的内容被拷贝到本地缓存之前对变量进行边界检查；
如果创建一个新文件,使用O_EXCL和O_CREATE标志来确定文件没有已经存在；
使用lstat()来确定文件不是一个符号连接；
使用下面的这些库调用：fgets(),　strncpy(),　strncat(),　snprintf()　而不是其它类似的函数，可以说，只使用检查了长度的函数。
同样的，小心的使用execve()，如果你必须衍生一个进程。
在程序开始时显式的更改目录(chdir())到适当的地方；
限制当程序失败时产生的core文件，core文件里有可能含有密码和其它内存状态信息；
如果使用临时文件，考虑使用系统调用tmpfile()或mktemp()来创建它们(虽然很多mktemp()库调用可能有race　condition的情况)；
内部有做完整性检查的代码；
做大量的日志记录，包括日期、时间、uid和effective uid、gid和effe ctive gid、终端信息、pid、命令行参数、错误和主机名；
使程序的核心尽可能小和简单；
永远用全路径名做文件参数，检查用户的输入，确保只有"好"的字符；
使用好的工具如lint，理解race　conditions，包括死锁状态和顺序状态；
在网络读请求的程序里设置timeouts和负荷级别的限制；
在网络写请求里放置timeouts；
使用会话加密来避免会话抢劫和隐藏验证信息；
尽可能使用chroot()设置程序环境；
如果可能，静态连接安全程序；
当需要主机名时使用DNS逆向解释；
在网络服务程序里分散和限制过多的负载；
在网络的读和写里放置适当的timeout限制；
如果合适，防止服务程序运行超过一个以上的拷贝

不安全的编程方法

防止使用在处理字符串时不检查buffer边界的函数，如gets()、strcpy()、strcat()、sprintf()、fscanf()、scanf()、vsprin tf()、realpath()、getopt()、getpass()、streadd()、strecpy()和strtrns()，同样，避免使用execlp()和execvp()。永远不要用system()和popen()系统调用；
不要将文件创建文件在全部人可写的目录里；
通常，不要设置setuid或者setgid的shell scripts；
不要假想端口号码，应该用getservbyname()函数；
不要假设来自小数字的端口号的连接是合法和可信任的；
不要相信任何IP地址，如果要验证，用密码算法；
不要用明文方式验证信息；
不要尝试从严重的错误中恢复，要输出详细信息然后中断；
考虑使用perl　-T或taintperl写setuid的perl程序

测试程序安全

用cracker的方法来做软件测试：
尝试使程序里的所有缓存溢出；
尝试使用任意的命令行选项；
尝试建立可能的race condition；
设计者做代码重阅和测试；
读所有的代码，象cracker一样思维来找漏洞；
使用这些应该可以提高软件质量，减少代码bug，特别是安全漏洞。