ばいちょ(売価調査)、価格比較とネットでのお買い物を楽に

内容紹介
安全なプログラムを作る。

セキュリティインシデントの大半は、トロイの木馬やソーシャルエンジニアリング、そしてソフトウェアの不具合や設計上の問題、設定上の問題、システム間の予期しない相互作用を含むソフトウェア脆弱性を攻撃することで引き起こされているといってよいでしょう。

著者はCERT/CCのシニアアナリストで、本書は、ソフトウェアエンジニアが一般に実装する機能のうち潜在的にセキュリティに影響するもの -- 書式指定出力や算術演算など --を中心にまとめています。

各章では、脆弱性につながる安全性を欠くプログラミングと一般的な問題点について述べ、これらのプログラミング上の欠陥がどのように攻撃されるのか、攻撃の結果として想定され得る影響、そして安全な回避策について説明します。
その過程において、バッファオーバーフロー、整数型の値域エラー、不正な書式指定などのソフトウェア脆弱性の根本原因について適宜説明していきます。
また、機能を安全に実装するための戦略を示すとともに、既存のコードの中から脆弱性を発見する技術についても解説します。

安全なプログラムを作成するためには、まず安全な設計が必要です。
プログラマ、プロジェクト管理者、計算機科学の学生、セキュリティアナリストなど、C/C++言語でのソフトウェアの開発や管理に関わるすべての方に本書をお薦めします。

内容（「BOOK」データベースより）
安全なプログラムを作成するためには、まず安全な設計が必要です。
しかし、完璧な設計ができたとしても、開発者がC言語とC++言語のプログラミングに特有のセキュリティ上の落とし穴に無関心であれば、安全性に欠けるプログラムになってしまうでしょう。
本書は、C言語とC++言語における一般的なプログラミング上の問題点について詳しく言及し、これらの問題点がどのように攻撃に対して脆弱なコードを作り出すのかを解説します。

商品の説明をすべて表示する