过去人们对在某些环境中在生产中使用ASAN有所担忧:https://seclists.org/oss-sec/2016/q1/363。这是2016年的评论——今天的情况如何?
建议在用户设备上运行的生产系统中使用此处的消毒剂吗?该应用程序从其他方接收不受信任的输入,并以各种方式处理它们。
它们是否会带来安全相关的影响?添加的任何工具是否使远程利用漏洞变得更容易?
我正在考虑将此应用于开源应用程序,因此在这种情况下,简化反向工程将不是问题。
建议在用户设备上运行的生产系统中使用此处的消毒剂吗?该应用程序从其他方接收不受信任的输入,并以各种方式处理它们。
它们是否会带来安全相关的影响?添加的任何工具是否使远程利用漏洞变得更容易?
我正在考虑将此应用于开源应用程序,因此在这种情况下,简化反向工程将不是问题。