- 関連の記事
「もいちど知りたい、セキュアコーディングの基本」関連の最新 ニュース・レビュー・解説 記事 まとめ
「もいちど知りたい、セキュアコーディングの基本」に関する情報が集まったページです。
もいちど知りたい、セキュアコーディングの基本(7):
動的メモリ管理に関する脆弱性(その2)
今回は動的メモリ管理に関する脆弱性の続きです。unlinkテクニックと呼ばれる古典的な攻撃手法を紹介します。(2014/7/7)
もいちど知りたい、セキュアコーディングの基本(6):
動的メモリ管理に関する脆弱性
本連載の第2回と第3回では主にスタックバッファオーバーフローについて説明しました。今回はそれに関連して、スタックバッファオーバーフロー検知の仕組みに関する話を紹介し、その後、動的メモリ管理に関連する脆弱性を見ていきたいと思います。(2014/1/23)
もいちど知りたい、セキュアコーディングの基本(5):
見落としがちな整数関連の脆弱性(後編)
前回に続き、バグの中でも大きな割合を占める整数の取り扱いに関する脆弱性について解説します。今回取り上げるのは「切り捨て」「符号拡張/ゼロ拡張」についてです。(2013/8/1)
もいちど知りたい、セキュアコーディングの基本(4):
見落としがちな整数関連の脆弱性(前編)
前回、前々回と、バッファオーバーフローの脆弱性についてみてきました。今回は、整数の取り扱いに関する脆弱性を取り上げたいと思います。(2013/5/16)
もいちど知りたい、セキュアコーディングの基本(3):
Cでポピュラーな脆弱性とバッファオーバーフロー(後編)
前回の説明に続き、今回はISC DHCPのソースコードをサンプルにして、スタックバッファオーバーフローが生じる仕組みと修正方法について説明します。(2013/2/19)
もいちど知りたい、セキュアコーディングの基本(2):
Cでポピュラーな脆弱性とバッファオーバーフロー(前編)
連載の第2回では、Cアプリの脆弱性として頻繁に耳にする「バッファオーバーフロー」の基礎知識と対策の考え方を復習します。(2012/12/26)
もいちど知りたい、セキュアコーディングの基本(1):
なぜ、いま「セキュアコーディング」なのか?
多くのソフトウェアが脆弱性を抱えたまま出荷され、不正アクセスや攻撃の脅威にさらされているいま、セキュアな開発に関する技術や経験を有するプログラマがいっそう求められるようになりました。この連載ではC/C++言語を例に、セキュアコーディングで特に重要となるトピックスを紹介していきます。(2012/10/25)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。