Eviter les "buffer overflow"

à éviter :

void main() {
  char buf[128];
  gets(buf);
}

-> une solution possible :


void main() {
  char buf[BUFSIZE];
  fgets(buf, BUFSIZE, stdin);
}

Eviter les fonctions dangereuses 
(p.ex. strcpy() -> strncpy()/strlcpy()))
Tjs contrôler les entrées	
(if (strlen(src) >= dst_size) )
strncpy (dst, src, dst_size -1 );
dst[dst_size - 1] = '\0';