2006年01月17日

バッファオーバーフロー 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、時間がなくて15分だけ。セキュアプログラミング講座の「バッファオーバーフロー」を読み始める。

使われている言語はC++ということだが、いまのところ構文というより、上記の攻撃のメカニズムを説明するための手段、という感じだ。とはいえ、この手の脅威・脆弱性を語る場合、JavaではなくCが使われているようだ。プログラミングに対する脅威は、これだけではなく、コードインスペクションやリバースエンジニアリングもある、とのこと。また、Web上のアプリケーションの弱点を巧みに悪用すると、データベースの不正アクセスはもとより、システムの乗っ取りも可能になる。概ね、ネットワークから侵入、あるいは、ネットワーク経由で攻撃することが多いのだが、そのなかで、BOFに関しては、そもそもCの性質上の脆弱性ともいえるようだ。

試験対策というスタンスで考えるのなら、まず、BOFの仕組み、特徴、対策方法などをおさえるというのがセオリーかと思う。明日も出張なので、時間の捻出には少々苦労することになりそうだ。
posted by tamaso at 23:36| Comment(2) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
はじめまして。
以前から参考にさせて頂いています。

順番から言うとセキュアドなのかも知れませんが
10月までまだ時間があるのでこの試験を受験する事にしました。

今はまだ中途半端な知識しかないのでテキストの内容を理解するのに
四苦八苦しています。
あの分野も勉強しなくちゃ、ここもやらなくちゃとあせっていますが
(特にキセュアプログラミング)
出来るだけ時間を作って勉強していきたいと思ってます。

今後もちょくちょく寄らせていただきます。
Posted by 未来 at 2006年01月18日 18:56
セキュアプログラミングは、どんな問題が出るのかよく分からない、ということで、迷いながらやってます。まあ、本番では「とにかく何か書く」ぐらいの気合も必要かも知れません(笑)。
Posted by tamaso at 2006年01月19日 00:21
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

IT系資格
Excerpt: いきなりだが、blogに新しいカテゴリ"IT系資格"を用意した。 自分自身、今はテクニカルエンジニアの情報セキュリティを勉強している。 そこでオススメのblogが、http://tamaso-s...
Weblog: MC-Site.NET-高校中退 to起業
Tracked: 2006-01-18 23:24
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。