Secure Programming 関連
<Home> → <My Glossary Index> → <Secure Programming 関連>
この page は、開発者がより安全なコードを記載するにはどうしたらよいか、もしくはシステム側で防御するかについての手法について纏めています。
- 「ソフトウェア無謬性の神話」
[実践 Linuxセキュリティー(インプレス)] より。無謬性(むびゅうせい)とは過ちがないこと。
ソフトウェア開発に携わっていない人は特に「ソフトウェア(コンピューター)には誤りが無い」と錯覚している節があるようです。実際、医療や金融システム、航空宇宙分野ですらソフトウェアのバグにより被害を及ぼしています。
かなりの人月と予算を費やしたプロジェクトであったとしてもバグを防ぐことは出来なかったという現実を認識すべきです。
- Buffer Overflow(Overrun)
Buffer Overflow は、開発者が用意した Buffer 領域を超えてメモリを読み書きしてしまった場合に発生します。一般的にバグとして扱われます。
攻撃者は、この Buffer Overflow を使用してシステムの乗っ取りを試みます。尤も一般的な乗っ取り方法ですが、意図していない箇所が狙われますので気が付きにくいです。
特に C/C++ では起こしやすい見落としから起こるので、C/C++ を使用するならば気をつける癖を付ける必要があるかもしれません。
お勧め
お勧め本
Microsoft Press
オライリー
クラッカー対策?
用語、特集
読み物
dW (developerWorks)
関連情報
<Home> → <My Glossary Index> → <Secure Programming 関連>
Copyright (c) 2003-2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>