Некоторые методы защиты от переполнения в программировании:

• Корректировка кода программы для устранения уязвимостей. 2 Например, замена функций, которые не проверяют длину переменных, на аналогичные функции, которые проверяют длину строки. 2 Также можно использовать средства, имитирующие переполнение буфера при отладке программы. 2
• Использование неисполнимого буфера. 2 В стеке и сегментах данных запрещается исполнение кода, происходит только запись и чтение. 2 С помощью этого метода можно защититься только от атак с внедрением кода. 2
• Проверка выхода за границы. 2 При каждом обращении к переменной происходит проверка её длины (превышения допустимых границ). 2 Этот метод нейтрализует все атаки, связанные с переполнением буфера, но имеет существенный минус — снижение производительности программы в несколько раз. 2
• Использование различных защитных утилит, таких как PointGuard, StackGuard, StackShield и другие. 2
• ASLR (рандомизация расположения адресного пространства). 14 При использовании этой технологии случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек, кучи и стека. 3
• DEP (предотвращение выполнения данных). 4 Этот метод помечает некоторые уязвимые части в памяти как неисполняемые. 4
• Инструменты во время разработки. 4 Они могут анализировать исходный код и работающие программы, чтобы попытаться обнаружить опасные конструкции или ошибки переполнения до того, как эти ошибки попадут в готовое программное обеспечение. 4