もいちど知りたい、セキュアコーディングの基本

「もいちど知りたい、セキュアコーディングの基本」の連載記事一覧です。

もいちど知りたい、セキュアコーディングの基本(7):

今回は動的メモリ管理に関する脆弱性の続きです。unlinkテクニックと呼ばれる古典的な攻撃手法を紹介します。

【戸田洋三(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(6):

本連載の第2回と第3回では主にスタックバッファオーバーフローについて説明しました。今回はそれに関連して、スタックバッファオーバーフロー検知の仕組みに関する話を紹介し、その後、動的メモリ管理に関連する脆弱性を見ていきたいと思います。

【戸田洋三(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(5):

前回に続き、バグの中でも大きな割合を占める整数の取り扱いに関する脆弱性について解説します。今回取り上げるのは「切り捨て」「符号拡張/ゼロ拡張」についてです。

【久保正樹(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(4):

前回、前々回と、バッファオーバーフローの脆弱性についてみてきました。今回は、整数の取り扱いに関する脆弱性を取り上げたいと思います。

【久保正樹(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(3):

前回の説明に続き、今回はISC DHCPのソースコードをサンプルにして、スタックバッファオーバーフローが生じる仕組みと修正方法について説明します。

【戸田洋三(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(2):

連載の第2回では、Cアプリの脆弱性として頻繁に耳にする「バッファオーバーフロー」の基礎知識と対策の考え方を復習します。

【戸田洋三(JPCERT/CC) , @IT】()
もいちど知りたい、セキュアコーディングの基本(1):

多くのソフトウェアが脆弱性を抱えたまま出荷され、不正アクセスや攻撃の脅威にさらされているいま、セキュアな開発に関する技術や経験を有するプログラマがいっそう求められるようになりました。この連載ではC/C++言語を例に、セキュアコーディングで特に重要となるトピックスを紹介していきます。

【久保正樹(JPCERT/CC) , @IT】()
スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。