訳者のあとがき等が無い本なのでどういった経緯で出版に至ったのかが分からない本ですが、内容的にはそこそこな感じで、C(C++)のメモリ上書きの問題は他でもよく見かける話だと思いますが、rootkitの話は他ではあまり見かけたことがないので星4つにします。
他の方のレビューでは訳に問題があるとされているようですが、自分が読んだところでは、訳が原因で理解に差し障りがあるようなところは特にありませんでした。
レビュータイトルの語はp.38ですが、これだけの大事件なら覚えていても良さそうですが記憶にないのが不思議です。
と言うか昔の本なので誰も見ないと思ってレビューを自分のメモ代わりにして申しわけありません。
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
何か問題が発生しました。後で再度リクエストしてください。
OK
セキュアソフトウェア 単行本 – 2004/12/9
ソフトウェアのコードが潜在的に持つ、セキュリティ攻撃パターンのターゲットの紹介と、そうした穴を回避するための対策を解説した書です。「敵を知れば」の精神で、セキュリティ攻撃のパターンを探り、そのリバースエンジニアリングとして「安全な」コードの書き方を伝授します。特に、バッファオーバーフローという攻撃パターンとそれの対策にページを割いて、詳しく解説しています。攻撃と対策の間には「いたちごっこ」の関係があり、完璧な対策はあり得ませんが、既に分かっているパターンへの対策を知っておくことは、ソフトウェア開発者にとって必須の知識と言えます。
- 本の長さ533ページ
- 言語日本語
- 出版社日経BP
- 発売日2004/12/9
- ISBN-104822282104
- ISBN-13978-4822282103
商品の説明
メディア掲載レビューほか
セキュアソフトウェア
有効なセキュリティ対策を講じるために,クラッカーの手口を詳しく紹介する。類似の書籍はいくつかあるが,その中でも本書は異例とも言える詳しさで攻撃手法を解説している。例えば,バッファ・オーバーフロー対策に使われるStackGuardや非実行スタックの回避方法,Windows NTカーネルのセキュリティ機構を無効化するパッチの作成方法などを細かく説明している。MIPSやSPARCなど,x86互換プロセッサ以外のプロセッサに対する攻撃手法にも触れる。すべての説明を理解するには相当の知識が求められるが,それにより深掘りした専門知識を会得できる。
有効なセキュリティ対策を講じるために,クラッカーの手口を詳しく紹介する。類似の書籍はいくつかあるが,その中でも本書は異例とも言える詳しさで攻撃手法を解説している。例えば,バッファ・オーバーフロー対策に使われるStackGuardや非実行スタックの回避方法,Windows NTカーネルのセキュリティ機構を無効化するパッチの作成方法などを細かく説明している。MIPSやSPARCなど,x86互換プロセッサ以外のプロセッサに対する攻撃手法にも触れる。すべての説明を理解するには相当の知識が求められるが,それにより深掘りした専門知識を会得できる。
(日経Linux 2005/02/01 Copyright©2001 日経BP企画..All rights reserved.)
-- 日経BP企画
登録情報
- 出版社 : 日経BP (2004/12/9)
- 発売日 : 2004/12/9
- 言語 : 日本語
- 単行本 : 533ページ
- ISBN-10 : 4822282104
- ISBN-13 : 978-4822282103
- Amazon 売れ筋ランキング: - 1,572,388位本 (本の売れ筋ランキングを見る)
- カスタマーレビュー:
著者について
著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
-
トップレビュー
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
2010年10月15日に日本でレビュー済み
Amazonで購入
日本語版が出ていると知らずに英語版を買ったのですが
読むペースが一向に上がらず、この本の存在に気が付き購入した次第です。
しかし、思いのほか訳が酷かったです。購入する際には一度、本を見ることをお勧めします。
ただ、こういった手法があるんだなと知る分にはそこそこ有用なので
この本を元に色々と調べるのには適しているかもしれません。
または、この本を片手に原書を読み進めるといくらか辞書代わりになるかもしれません。
読むペースが一向に上がらず、この本の存在に気が付き購入した次第です。
しかし、思いのほか訳が酷かったです。購入する際には一度、本を見ることをお勧めします。
ただ、こういった手法があるんだなと知る分にはそこそこ有用なので
この本を元に色々と調べるのには適しているかもしれません。
または、この本を片手に原書を読み進めるといくらか辞書代わりになるかもしれません。
2005年1月22日に日本でレビュー済み
オリジナルの本を読んでいたために日本語訳が出ても買うつもりはなかったのに。。。ふらふらと本屋にいったら面白そうな題名なので中身を確認せずに購入。せめて表紙は同じデザインにして欲しいね。読み始めて「Exploiting Software: How to Break Code」の和訳かよ!って気づく。
まっいいかって読み続けてみたが、訳した人が内容を理解していないためか、結構ちんぷんかんぷんであったため、途中で読むの止めちゃった。
まっいいかって読み続けてみたが、訳した人が内容を理解していないためか、結構ちんぷんかんぷんであったため、途中で読むの止めちゃった。