内容説明
WindowsならびにLinuxを含むUnixプラットフォームで、セキュアなプログラムをC/C++で記述するためのテクニックを一問一答形式でわかりやすく解説。「安全な初期化」「アクセス制御」「入力の検証」「耐タンパー性」など、基礎となる技術を扱う。
目次
1章 安全な初期化(環境の消毒;Windowsの権限を制限する ほか)
2章 アクセス制御(Unixのアクセス制御モデルを理解する;Windowsのアクセス制御モデルを理解する ほか)
3章 入力の検証(基本的なデータ検証のテクニックを理解する;書式関数に対する攻撃を防ぐ ほか)
4章 耐タンパー性(ソフトウェア保護の問題を理解する;改竄を検出する ほか)
5章 その他のトピック(エラー処理;メモリ上のデータを安全に削除する ほか)
著者等紹介
ビエガ,ジョン[ビエガ,ジョン][Viega,John]
セキュリティの専門家として知られ、Secure Software社の創立者にして主任研究員である。ソフトウェアのセキュリティツールを多数世に送り出しており、GNUのメイリングリストマネージャであるMailmanの初代の開発者である。Virginia大学でコンピュータ科学の学士号ならびに修士号を取得。Virginia Techでコンピュータ科学の助教授ならびにCyber Security Policy and Research Instituteの上席研究員を務める。Open Web Applications Security Projectの技術評議委員でもある。Viega氏はまたワシントンDCでセキュリティ研究会を主催し、毎月セキュリティ分野の専門家によるセミナーを開いている。80を超える技術図書、研究論文、および業界記事を執筆あるいは共著している
メシエ,マット[メシエ,マット][Messier,Matt]
Secure Software社の技術部長を務めるセキュリティの権威で、20年近くにわたりプログラミングに従事している。Network Security with OpenSSLを共著した他に、RATS、Safe C String Library、および擬似乱数ジェネレータを安全にシードするためのEGADS(Entropy Gathering and Distribution System:エントロピー収集分散システム)を共同で開発した。Secure Software社に参加する以前は、IBMおよびLotusにてOS/2用のSmartSuiteおよびOpen32の開発に従事し、そこでソースレベルおよびアセンブリレベルのデバッグ技術とオペレーティングシステムについて貴重な経験を積んだ
岩田哲[イワタテツ]
東京工業大学大学院理工学研究科博士課程修了(電気・電子工学専攻)、博士(工学)。現在、茨城大学工学部情報工学科助手。専門は現代暗号理論。特に、ブロック暗号、暗号化モード、メッセージ認証コードの構成法と安全性解析の研究に従事。VOLUME2で解説されているメッセージ認証コードOMACの開発者の一人として知られる。国際暗号学会(IACR、The International Association for Cryptologic Research)会員
光田秀[ミツダシゲル]
1958年広島県生まれ。京都大学工学部卒。政府研究機関にて科学技術系のプログラム技術に従事した後、フリーになり、科学技術系の翻訳、ソフトウェアの開発に携わっている。また異分野として哲学思想関係の翻訳も手がけており、その方面の著訳書も多い
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
