こちらの商品には新版があります。
内容説明
安全なプログラムを作成するためには、まず安全な設計が必要です。しかし、完璧な設計ができたとしても、開発者がC言語とC++言語のプログラミングに特有のセキュリティ上の落とし穴に無関心であれば、安全性に欠けるプログラムになってしまうでしょう。本書は、C言語とC++言語における一般的なプログラミング上の問題点について詳しく言及し、これらの問題点がどのように攻撃に対して脆弱なコードを作り出すのかを解説します。
目次
第1章 今そこにある危機
第2章 文字列操作
第3章 ポインタ偽装
第4章 動的メモリ管理
第5章 整数演算
第6章 書式指定出力
第7章 ファイル入出力
第8章 実践手法
著者等紹介
シーコード,ロバート[シーコード,ロバート][Seacord,Robert C.]
米国Pittsburgh州のSoftware Engineering Institute(SEI)にあるCERT/Coordination Center(CERT/CC)に勤務する、ソフトウェアの脆弱性に関するシニアアナリストである。また、ソフトウェアセキュリティ、コンポーネント指向ソフトウェア工学、ウェブベースシステム設計、レガシーシステムの近代化、コンポーネントリポジトリ、サーチエンジン、ユーザインタフェースの設計と開発等に関して40余りの論文を発表している。1982年よりIBMでプログラミングに関わり、通信ソフトウェア、オペレーティングシステム、プロセッサ開発、ソフトウェア工学に従事した。また、X Consortiumでは、X Window System上でのCommon Desktop Environmentの開発と管理を行った。プログラミング言語Cに関する国際化ワーキンググループであるJTC1/SC22/WG14でも活発に活動している
歌代和正[ウタシロカズマサ]
株式会社インターネットイニシアティブ(IIJ)特別研究員。有限責任中間法人JPCERTコーディネーションセンター代表理事。1983年よりUNIXを中心とするソフトウェア開発環境、オペレーティングシステム、ネットワークソフトウェアなどの開発、TCP/IPネットワークの構築管理などの業務に従事。同時にWIDEプロジェクトでオペレーティングシステム、ファイアウォール技術などに関する研究活動、4.4BSDの開発などを行う。1994年にIIJに移り、ファイアウォールをはじめとするインターネットセキュリティに関するサービスの立ち上げと開発を行う。2001年から2005年まで同社取締役を経て、現在は特別研究員として非常勤で勤務する傍ら、JPCERT/CC、JPNIC等の活動や、フリーランスとしてコンサルティング・翻訳・著述などを行う(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
Ken Terada
miwarin
