Llamadas a otros Recursos

Si se utilizan librerías ajenas, que sean seguras. Su documentación debe dejar muy claro qué hacen y cómo lo hacen.
Asegurarse que los datos que se pasan a estos otros programas o librerías son válidos
las llamadas popen(3), system(3), ececlp(3) y execvp(3) internamente ejecutan un shell.
- Por tanto se deben filtrar los metacaracteres del shell. Es mejor usar execve(3)
- Cuidado con las variables de entorno: PATH, IFS

Si se utilizan librerías ajenas, que sean seguras. Su documentación debe dejar muy claro qué hacen y cómo lo hacen.