代码安全检视方法

1、看见运算，就检查整数溢出。看见Copy, 就检查越界。有字符串输入，就检查命令注入。看到龅歧仲半打印信息，就检查格式化攻击。看到文件输入，就检查轼龃晡檗利用路径。看到加密算法，就检查是否安全。看到开源代码，就找历史漏洞。看见用户名密码，就检查硬编码。

2、入口数据不校验，污染就会传进来。循环边界走不到，Deadloop就复位。数组索引使用他，数组读写就越界。Copy长度用到他，堆栈越界来破坏。内存分配用到他，资源大量被耗尽。