完全にマネージコードで記述され、バッファオーバーフローから安全なASN.1パーサー
ASN.1は、HTTPS証明書やその他のさまざまな重要なインフラストラクチャで使用されるデータ形式です。
私はいくつかの 潜在的に敵対的なASN.1データ を分析する必要があり、プログラマーのエラーからコードが安全であることを確認したい。これを行う最良の方法は、安全でないコードを使用しないマネージ言語を使用することだと思います。
十分にテストされ、バッファオーバーフローから安全なASN.1パーサーのマネージ実装(C#)はありますか?そもそもそのようなオーバーフローを検出する方法があればなおさらです。
http://www.itu.int/ITU-T/asn1/links/index.htm をご覧ください。これには、ASN.1ツールの優れたリストがあります(一部は商用、一部は無料)。 、その一部は世界中の重要なインフラストラクチャで広く使用されています。
これらのベンダー(私が働いているベンダー)の1つはOSS Nokalva( http://www.oss.com )で、ASN.1 Tools for C、C++、C#およびJavaの無料トライアルをダウンロードできます。
C#やJavaなどの言語を使用しただけでは、悪意を持って作成されたASN.1でエンコードされたメッセージに対する保証はありません。適切に記述されたコードと十分なテストにより、コードが確実であることを確認できます。多くの重要なアプリケーションでのASN.1ソフトウェアの幅広い展開は、一部のASN.1エンジンがどれほど適切に記述されているかを証明しています。利用可能な無料のASN.1ツールよりも、広く使用されている市販のASN.1ツール(テクニカルサポートを含む)から堅牢なコードを見つける可能性が高いことに注意してください。