2006年01月19日

C++のセキュリティ対策はとりあえず終了 〜 テクニカルエンジニア(情報セキュリティ)試験対策

IPAのセキュリティセンターが提供している「セキュアプログラミング講座」第6章はC言語がらみ。一通り読み終えた、と言うレベルだ。

概ね、BOF攻撃と、リソースの確保と解放の仕組み、それからsytem()関数の注意点、というところ。今まではプログラミングでもネットワーク関連が中心であったが、今回のC言語からはローカル、テキストでは「製品」と書いてあるが、のセキュリティ対策ということになる。

基本の基本としては、情報セキュリティのCIA、すなわち、機密性・完全性・可用性を守る、という視点で考えるわけで、システムの機密性・完全性については、攻撃を介して管理者権限を奪われたり、データの破壊や書き換え、などに対応する。また、可用性については、予期せぬ障害というか、リソースの解放がうまく行われずにシステムが停止するということもあるようだ。このあたりは、プログラミングのテクニックとして対策の手法が紹介されていた。

大意はつかめたが、CやC++の構文・関数などは再度テキストで押さえておこうと思う。
posted by tamaso at 23:18| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/11941283

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。