HEXA BLOG
ヘキサブログ
書籍紹介
セキュアコーディング
おはようございます、マーシーです。
GWも終わり、めっきり暖かくなってきましたね。
私は半袖、ハーフパンツと一足お先に夏の格好を満喫しております
さて、本日は書籍の紹介です。
「C/C++セキュアコーディング (SEI SERIES・A CERT BOOK)」
int foo[10];
for( int i=0; i<=10; i++ ) {
foo[i] = i;
}
配列の要素数を超えた値にアクセスしようとする
一般的に「バッファオーバーフロー」と呼ばれる処理です。
プログラムを書いたことがある人であれば、
ほとんどの人がお目にかかったことがあると思います
そして、このソースを見たプログラマは
「やばい、すぐに直そう(直してもらおう)」
と考えるに違いありません
この本は上記のような危険なコードに対して、
それがなぜ危険なのか、下記の点から詳細に解説してくれます。
プログラムコードの中でどのような処理がされるのか?
所謂、悪意ある攻撃者が、この危険なコードにどのような攻撃を行うことができるのか?
例えば、上の「バッファオーバーフロー」ですが、
これはプログラム作成者が「意図しない」メモリを上書きしてしまいます。
もし、上書きされるのがスタックポインタであったり、フレームポインタであった場合、
そのプログラムは停止すると思われます。
しかも、悪意ある攻撃者にかかると、この上書きの特性を利用して
送り込んだウィルスプログラムをリモートで実行することすら可能になってしまいます
このような危険なコードに対する対処法もいくつか掲載されています。
いくつか抜粋して紹介します。
危険な処理を起こしやすい関数をより安全な拡張関数に変更する
プログラムを実行した際に危険なコードを検知するような仕組みを入れる
危険なコードを検知するようなライブラリを組み込む
この本を読んでいくことで、自分が如何に危険なコードを書いていたのかということがよくわかりました。
また、危険なコードを書く事を未然に防ぐためには、
それがどのように危険なのか、正しい知識が必要だとも強く感じました。
もし、危険なコードに心当たりがあり、それを予防する方法に興味を持たれた方は
是非、この本を読んで見てください
私もこれからは危険なコードを書かないよう意識して、プログラムをしていこうと思います。
CATEGORY
- about ヘキサ (166)
- 部活動 (6)
- CG (18)
- プロジェクトマネジメント (1)
- 研修 (4)
- 美学 (1)
- いいモノづくり道 (229)
- 採用 -お役立ち情報も- (149)
- プログラム (188)
- デザイン (97)
- ゲーム (274)
- 日記 (1,104)
- 書籍紹介 (113)
- その他 (872)
- 就活アドバイス (20)
- ラーメン (3)
- ライフハック (25)
- イベント紹介 (10)
- 料理 (23)
- TIPS (7)
- 怖い話 (3)
- サウンド (5)
- 子育て (1)
- 筋トレ (1)
- 商品紹介 (21)
- アプリ紹介 (31)
- ソフトウェア紹介 (33)
- ガジェット紹介 (12)
- サイト紹介 (10)
- 研究・開発 (34)
- 回路図 (4)
- アナログゲーム (40)
- 交流会 (21)
- 報告会 (3)
- インフラ (25)
- グリとブラン (6)
- カメラ (9)
- クラフト (27)
- 部活 (14)
- 画伯 (15)
- カレー (6)
- 音楽(洋楽) (6)
- 映画・舞台鑑賞 (43)
- 飼育 (5)
- いぬ (8)
- ねこ (19)
ARCHIVE
- 2024年
- 2023年
- 2022年
- 2021年
- 2020年
- 2019年
- 2018年
- 2017年
- 2016年
- 2015年
- 2014年
- 2013年
- 2012年
- 2011年
- 2010年
- 2009年
- 2008年
- 2007年