2006年04月09日

午前問題とプログラミングなど 〜 テクニカルエンジニア(情報セキュリティ)試験対策

夜更かしがたたり、今日も予定の時間は確保できず、4時間あまりを充てる。とはいえ、予定より進行は早いので間に合いそうには思う。

午前問題は、60問ほど。まだ不明な用語があり、そこの取りこぼしがいくつか。これは憶えるだけのものなので、一通り片付けたら、ノートでもとりながら復習ということになる。用語やプロトコルは際限がないので、いまのところは問題集の範囲でとどめることにする。

さて、午後問題は今日は手をつけずに、プログラミングのテキストを読む。「精読」というような読み方ではなく、ざっと、ポイントの整理だ。プログラミングに関する知識は、一般的な甘い設定やプログラミングによる「脆弱性」の把握と、比較的安全な(漏れのない)「対策」のポイント、の2つの範囲に収まるだろう。脆弱性は、具体的な攻撃手法とペアになる。使ってはいけない関数とか、注意しておくべき設定などだ。

また、対策については、もちろん上の脆弱性と関係するが、どのタイミングでどの手法や関数・キットなどを用いるか。よくある入力データのチェックでも、エラーで戻すかサニタイジングで逃げるか、いつやるか、チェックの方法は安全か、などをチェックしておく。

テキストのつもりで買ったセキュア・プログラミングが最近面白くなってきた。「感覚」というか「感性」というか、そういうものを得るにはいいかもしれない。
posted by tamaso at 22:39| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。