« 演奏会案内:2007年11月分 | トップページ | 自炊を始めて1週間 »

C/C++セキュアコーディング

Amazonで「C/C++セキュアコーディング」という本を見つけたので買ってみました。

扱っているテーマは、ソフトウェアの欠陥に対してどのような攻撃がなされうるか、そして攻撃を避けるにはどうすればよいかというもので、大学の研究室でCを独学で学んで以来15年になりますが初めて読む類の本です。

届いたのは一昨日で、まだ最初の5分の1くらいしか読んでませんが、かなり刺激的な内容です。
バッファオーバーランと呼ばれる欠陥を用いて如何に予期しないコードが実行されるか、という解説を読んで、まだ解決策については目を通していないのですが、
「絶対にバッファオーバーランを起こさないようにしないといかんなぁ」
と決意を新たにした次第です。
実は1年半ほど前、ソース管理の不手際からバッファーオーバーランを起こしてしまってプロセスがお亡くなりになってしまう、という不具合がリリース後に発覚してしまったという恥ずかしい経験があったりします・・・。

他にもいろいろとソフトウェア欠陥についてのトピックがあるようで大変興味深いです。C/C++でコーディングする人は一読する価値はありそうです。

|

« 演奏会案内:2007年11月分 | トップページ | 自炊を始めて1週間 »

C/C++」カテゴリの記事

プログラミング」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/225253/16864139

この記事へのトラックバック一覧です: C/C++セキュアコーディング:

« 演奏会案内:2007年11月分 | トップページ | 自炊を始めて1週間 »