IV) La securite - Propolice

Idee initiale : Stackguard
insertion d'un canari lors du prologue
verification de ce canari lors de l'epilogue

Ce n'est pas suffisant !

Principe de propolice :
reorganisation des variables
insertion de protections a la compilation

Utilisation avec GCC :
--fstack-protector
--fstack-protector-all

Independance de la plate-forme.


IBM research : http://www.research.ibm.com/trl/projects/security/ssp/
Consultez : gcc(1), gcc-local(1)

