2006年01月19日

C++のセキュリティ対策はとりあえず終了 〜 テクニカルエンジニア(情報セキュリティ)試験対策

IPAのセキュリティセンターが提供している「セキュアプログラミング講座」第6章はC言語がらみ。一通り読み終えた、と言うレベルだ。

概ね、BOF攻撃と、リソースの確保と解放の仕組み、それからsytem()関数の注意点、というところ。今まではプログラミングでもネットワーク関連が中心であったが、今回のC言語からはローカル、テキストでは「製品」と書いてあるが、のセキュリティ対策ということになる。

基本の基本としては、情報セキュリティのCIA、すなわち、機密性・完全性・可用性を守る、という視点で考えるわけで、システムの機密性・完全性については、攻撃を介して管理者権限を奪われたり、データの破壊や書き換え、などに対応する。また、可用性については、予期せぬ障害というか、リソースの解放がうまく行われずにシステムが停止するということもあるようだ。このあたりは、プログラミングのテクニックとして対策の手法が紹介されていた。

大意はつかめたが、CやC++の構文・関数などは再度テキストで押さえておこうと思う。
posted by tamaso at 23:18| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。