Для предотвращения переполнения стекового буфера при разработке программного обеспечения можно использовать следующие методы:

• Избегать использования функций, которые не выполняют проверку буфера (например, в C вместо функции gets() использовать функцию fgets()). 1
• Применять компиляторы, которые помогают определить небезопасные функции или найти ошибки. 1
• Использовать значения canary. 12 Они вставляются перед обратным адресом в стеке и проверяются перед обращением к нему. 1 Если программа обнаружит изменение значения canary, она прервёт процесс, не позволив злоумышленнику пробиться. 1
• Переставлять локальные переменные таким образом, чтобы скалярные (отдельные объекты данных фиксированного размера) были выше переменных массива, содержащих несколько значений. 1 Это означает, что если переменные массива переполняются, они не будут влиять на скалярные переменные. 1
• Сделать стек неисполняемым, установив бит NX (No-eXecute), чтобы злоумышленник не вставлял шёлл-код непосредственно в стек и не выполнял его там. 1
• Использовать ASLR (рандомизацию расположения адресного пространства). 1 Это означает, что всякий раз, когда файл библиотеки или другая функция вызывается запущенным процессом, её адрес сдвигается на случайное число. 1 Это делает практически невозможным связать фиксированный адрес памяти процесса с функциями, из чего следует, что злоумышленнику может быть трудно узнать, откуда вызывать определённые функции. 1

Также в ходе разработки можно использовать специальные средства анализа исходного кода и запущенных программ, стараясь обнаружить опасные конструкции или ошибки переполнения до того, как эти баги попадут в релиз. 4