2006年01月17日

バッファオーバーフロー 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、時間がなくて15分だけ。セキュアプログラミング講座の「バッファオーバーフロー」を読み始める。

使われている言語はC++ということだが、いまのところ構文というより、上記の攻撃のメカニズムを説明するための手段、という感じだ。とはいえ、この手の脅威・脆弱性を語る場合、JavaではなくCが使われているようだ。プログラミングに対する脅威は、これだけではなく、コードインスペクションやリバースエンジニアリングもある、とのこと。また、Web上のアプリケーションの弱点を巧みに悪用すると、データベースの不正アクセスはもとより、システムの乗っ取りも可能になる。概ね、ネットワークから侵入、あるいは、ネットワーク経由で攻撃することが多いのだが、そのなかで、BOFに関しては、そもそもCの性質上の脆弱性ともいえるようだ。

試験対策というスタンスで考えるのなら、まず、BOFの仕組み、特徴、対策方法などをおさえるというのがセオリーかと思う。明日も出張なので、時間の捻出には少々苦労することになりそうだ。
posted by tamaso at 23:36| Comment(2) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。