もいちど知りたい、セキュアコーディングの基本

「もいちど知りたい、セキュアコーディングの基本」の連載記事一覧です。

もいちど知りたい、セキュアコーディングの基本(7):

動的メモリ管理に関する脆弱性(その2)

今回は動的メモリ管理に関する脆弱性の続きです。unlinkテクニックと呼ばれる古典的な攻撃手法を紹介します。

【戸田洋三(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(6):

動的メモリ管理に関する脆弱性

本連載の第2回と第3回では主にスタックバッファオーバーフローについて説明しました。今回はそれに関連して、スタックバッファオーバーフロー検知の仕組みに関する話を紹介し、その後、動的メモリ管理に関連する脆弱性を見ていきたいと思います。

【戸田洋三(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(5):

見落としがちな整数関連の脆弱性(後編)

前回に続き、バグの中でも大きな割合を占める整数の取り扱いに関する脆弱性について解説します。今回取り上げるのは「切り捨て」「符号拡張/ゼロ拡張」についてです。

【久保正樹(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(4):

見落としがちな整数関連の脆弱性(前編)

前回、前々回と、バッファオーバーフローの脆弱性についてみてきました。今回は、整数の取り扱いに関する脆弱性を取り上げたいと思います。

【久保正樹(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(3):

Cでポピュラーな脆弱性とバッファオーバーフロー(後編)

前回の説明に続き、今回はISC DHCPのソースコードをサンプルにして、スタックバッファオーバーフローが生じる仕組みと修正方法について説明します。

【戸田洋三(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(2):

Cでポピュラーな脆弱性とバッファオーバーフロー(前編)

連載の第2回では、Cアプリの脆弱性として頻繁に耳にする「バッファオーバーフロー」の基礎知識と対策の考え方を復習します。

【戸田洋三(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(1):

なぜ、いま「セキュアコーディング」なのか?

多くのソフトウェアが脆弱性を抱えたまま出荷され、不正アクセスや攻撃の脅威にさらされているいま、セキュアな開発に関する技術や経験を有するプログラマがいっそう求められるようになりました。この連載ではC/C++言語を例に、セキュアコーディングで特に重要となるトピックスを紹介していきます。

【久保正樹(JPCERT/CC) , @IT】()
@IT 連載一覧に戻る
@IT

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。