- 追加された行はこの色です。
- 削除された行はこの色です。
#ls
-----
*Secure Programming [#title]
*関連情報 [#f77f02f3]
-[[セキュア・プログラミング講座:http://www.ipa.go.jp/security/awareness/vendor/programming/]] (IPA)~
IPA の特集。とても分かりやすく解説されています。Secure なプログラミングを目指すなら是非目を通すことをお勧めします。
*News [#news]
-[[ソースコードのバグをググる「Bugleプロジェクト」:http://www.itmedia.co.jp/news/articles/0607/27/news052.html]] (ITmedia, 06.07.27)~
http://www.cipher.org.uk/index.php?p=projects/bugle.project~
このプロジェクト、面白いですね。伝統的な strcpy な Buffer Overflow や CreateFileMapping の NULL セキュアパラメータ((Vista では改善されているものの、この関数を多用するって事は Win9x を引きずっているわけで、若干許されたしってのはあるな))の指摘やはたまた「Dirty Hack」というコメント検索まである。「quickhack」で検索されると若干ヤバい =)。
-[[「バッファ・オーバーフローを狙う攻撃が7割以上」---ラックの新井担当部長:http://itpro.nikkeibp.co.jp/article/NEWS/20060427/236513/]] (ITpro, 06.04.27)
-[[マイクロソフト、開発者向けのセキュリティセミナーを開催:http://internet.watch.impress.co.jp/cda/news/2006/03/02/11085.html]] (INTERNET Watch, 06.03.02)
-[[マイクロソフトが開発者向けの新たなセキュリティ施策を開始,MSDNサイトを大幅強化:http://itpro.nikkeibp.co.jp/article/NEWS/20051208/225934/]] (IT Pro, 05.12.08)~
[[MSが問いかける「セキュアなアプリを書けますか?」:http://www.atmarkit.co.jp/news/200512/09/ms.html]] (@IT)~
[[マイクロソフト、セキュアなアプリケーション開発の施策を発表:http://pcweb.mycom.co.jp/news/2005/12/08/025.html]] (MYCOM PC WEB)~
http://www.microsoft.com/japan/msdn/security/
-[[バッファ・オーバーフロー攻撃を防ぐ“万能薬”はあるか?:http://itpro.nikkeibp.co.jp/article/OPINION/20051018/222943/]] (IT Pro, 05.10.19)
*仮置き場 [#x6ead41f]
-[[MSKB:268343]] [Umdhtools.exe] Umdh.exe を使用してメモリ リークを検出する方法
-[[MSKB:177415]] Memory Pool Monitor (Poolmon.exe) を使用してカーネル モードのメモリ リークのトラブルシューティングを行う方法
-[[スタックオーバーフローのハンドリング (Stack Overflow Handling):http://www.nminoru.jp/~nminoru/programming/stackoverflow_handling.html]]
strsafe.h とか intsafe.h とか。
#define CRTDBG_MAP_ALLOC
#include <stdlib.h>
#include <crtdbg.h>
_CrtDumpMemoryLeaks();
_CrtSetDbgFlag(_CRTDBG_ALLOC_MEM_DF | _CRTDBG_LEAK_CHECK_DF);
-[[Visual Studio メモリ リーク検出の有効化:http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/vsdebug/html/vxconenablingmemoryleakdetection.asp]]
-[[strsafe.h : C 言語での安全な文字列処理:http://www.microsoft.com/japan/msdn/security/general/strsafe.asp]]~
[[Using the Strsafe.h Functions:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winui/winui/windowsuserinterface/resources/strings/usingstrsafefunctions.asp]]
-[[セキュアなプログラマー: 安全にコンポーネントを呼ぶ コールやリターンの扱いは、どのコンポーネントを呼ぶのかと同じくらい重要:http://www-06.ibm.com/jp/developerworks/linux/050311//j_l-calls.html]] ([[dW]])
-[[Secure Programming for Linux and Unix HOWTO 日本語訳:http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO/]] ([[JF Project]])~
http://www.dwheeler.com/secure-programs/
-[[Secure Coding: Principles & Practices:http://www.securecoding.org/companion/tools.php]]
// EOF
![[PukiWiki]](image/synchack.png "[PukiWiki]")
