手元にあるのは初版の第2刷で第2版は持っていないので第2版では直っているのか確認はしていませんが、p.144以降でPEB等いくつかの構造体を単に「構造」としているのでWindowsの構造を理解して翻訳しているのか少し疑問が湧きます。
この本自体はそれなりに役に立つと思うので星4つにします。
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
何か問題が発生しました。後で再度リクエストしてください。
OK
C/C++セキュアコーディング 大型本 – 2006/11/6
Robert C. Seacord
(著),
JPCERTコーディネーションセンター
(翻訳)
安全なプログラムを作る。
セキュリティインシデントの大半は、トロイの木馬やソーシャルエンジニアリング、そしてソフトウェアの不具合や設計上の問題、設定上の問題、システム間の予期しない相互作用を含むソフトウェア脆弱性を攻撃することで引き起こされているといってよいでしょう。
著者はCERT/CCのシニアアナリストで、本書は、ソフトウェアエンジニアが一般に実装する機能のうち潜在的にセキュリティに影響するもの -- 書式指定出力や算術演算など --を中心にまとめています。
各章では、脆弱性につながる安全性を欠くプログラミングと一般的な問題点について述べ、これらのプログラミング上の欠陥がどのように攻撃されるのか、攻撃の結果として想定され得る影響、そして安全な回避策について説明します。その過程において、バッファオーバーフロー、整数型の値域エラー、不正な書式指定などのソフトウェア脆弱性の根本原因について適宜説明していきます。また、機能を安全に実装するための戦略を示すとともに、既存のコードの中から脆弱性を発見する技術についても解説します。
安全なプログラムを作成するためには、まず安全な設計が必要です。プログラマ、プロジェクト管理者、計算機科学の学生、セキュリティアナリストなど、C/C++言語でのソフトウェアの開発や管理に関わるすべての方に本書をお薦めします。
セキュリティインシデントの大半は、トロイの木馬やソーシャルエンジニアリング、そしてソフトウェアの不具合や設計上の問題、設定上の問題、システム間の予期しない相互作用を含むソフトウェア脆弱性を攻撃することで引き起こされているといってよいでしょう。
著者はCERT/CCのシニアアナリストで、本書は、ソフトウェアエンジニアが一般に実装する機能のうち潜在的にセキュリティに影響するもの -- 書式指定出力や算術演算など --を中心にまとめています。
各章では、脆弱性につながる安全性を欠くプログラミングと一般的な問題点について述べ、これらのプログラミング上の欠陥がどのように攻撃されるのか、攻撃の結果として想定され得る影響、そして安全な回避策について説明します。その過程において、バッファオーバーフロー、整数型の値域エラー、不正な書式指定などのソフトウェア脆弱性の根本原因について適宜説明していきます。また、機能を安全に実装するための戦略を示すとともに、既存のコードの中から脆弱性を発見する技術についても解説します。
安全なプログラムを作成するためには、まず安全な設計が必要です。プログラマ、プロジェクト管理者、計算機科学の学生、セキュリティアナリストなど、C/C++言語でのソフトウェアの開発や管理に関わるすべての方に本書をお薦めします。
- 本の長さ368ページ
- 言語日本語
- 出版社アスキー
- 発売日2006/11/6
- ISBN-104756148239
- ISBN-13978-4756148230
この商品をチェックした人はこんな商品もチェックしています
ページ 1 以下のうち 1 最初から観るページ 1 以下のうち 1
登録情報
- 出版社 : アスキー (2006/11/6)
- 発売日 : 2006/11/6
- 言語 : 日本語
- 大型本 : 368ページ
- ISBN-10 : 4756148239
- ISBN-13 : 978-4756148230
- Amazon 売れ筋ランキング: - 963,296位本 (本の売れ筋ランキングを見る)
- - 1,090位モバイル
- - 1,902位ソフトウェア開発・言語
- カスタマーレビュー:
著者について
著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
-
トップレビュー
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
2020年3月4日に日本でレビュー済み
MISRA Cが静的な部分集合を規定しようとしているのに対して、ある程度動的な処理についても検討している。
ネットに掲載されている内容は、構造が時々変わったり、内容の更新があり、どの時点で検討するとよいか迷うことがある。ネット上のBibliographyがリンク切れが多く、数年前に調べて作り直した。年に1度は確認するとよいかもしれない。
ネットに掲載されている内容は、構造が時々変わったり、内容の更新があり、どの時点で検討するとよいか迷うことがある。ネット上のBibliographyがリンク切れが多く、数年前に調べて作り直した。年に1度は確認するとよいかもしれない。
2010年1月14日に日本でレビュー済み
タイトルが示す通り、コードのバッファオーバーフロー問題等のセキュリティに焦点があてられているが、本書の価値はそれだけではない。それを説明する中での、スタックの構造、ELF等のバイナリ構造、あるいは整数型の扱われ型等、他の書籍ではあまり扱われていないが、プログラマとして知っておきべき情報の解説も充実している。本書で糸口がわかれば、そこから類書やWEBでの学習もすんなり入れるだろう。もちろん、肝心のセキュアコーディングやセキュリティホール攻撃のサンプル等も充実している。
また、日本語訳が非常によくまとまっていて、とても読みやすい。「セキュリティなんて関係ないや」という人も含め、全てのC/C++プログラマに読んでほしい良書だ。
また、日本語訳が非常によくまとまっていて、とても読みやすい。「セキュリティなんて関係ないや」という人も含め、全てのC/C++プログラマに読んでほしい良書だ。
2006年11月10日に日本でレビュー済み
ページ数はこの手の本にしては少ないですが、内容は非常に吟味され、詳細まで記述されています。普段何気なく書いていたコードでも思い当たる所もあり、思わず見直してしまいました。この様な知識を持ったプログラマが書いたコードとそうでないコードでは品質に大きな差が生じると思います。ただ、実際問題現場ではその差は評価されることがないのが非常に残念に思います。