商品の詳細

• Amazon.co.jp ランキング: #316761 / 本
• 発売日: 2004-09
• 版型: 単行本
• 219 ページ

出版社/著者からの内容紹介
パスワードスニッフィング（盗聴）、スプーフィング（偽装）、バッファオーバーフロー、サービス拒否攻撃（DoS）など、今日のコンピュータ／ネットワークには様々な攻撃が仕掛けられてきます。ネットワークにおけるセキュリティ問題の大半はそれを実現しているソフトウェアのセキュリティに原因があります。堅牢でセキュアなソフトウェアを開発するには専門的な知識が必要であり、セキュアプログラミングの技術は今後ますます必要になってきます。
本シリーズはセキュアプログラミングに真剣に取り組んでいる開発者にとってきわめて重要な情報源になります。WindowsならびにLinuxを含むUnixの両方のプラットフォームを対象に、このVolume 1では堅牢な初期化、アクセス制御、入力の検証、アンチタンパリング、アンチリバースエンジニアリングなどの必須の技術をC/C++で記述するための具体的なノウハウを、豊富なコードと一緒に提供しています。 単なるサンプルコードではなく実用レベルのコードが示されている点で、C/C++プログラマの貴重なリファレンスになることでしょう。

内容（「BOOK」データベースより）
WindowsならびにLinuxを含むUnixプラットフォームで、セキュアなプログラムをC/C++で記述するためのテクニックを一問一答形式でわかりやすく解説。「安全な初期化」「アクセス制御」「入力の検証」「耐タンパー性」など、基礎となる技術を扱う。

内容（「MARC」データベースより）
実装テクニックを完全マスターするためのノウハウを収録。知りたい疑問に答えがすぐ見つかる「Q&A」形式と豊富なサンプルコードで実装方法を具体的に解説する。

カスタマーレビュー

Cプログラマ必見
落とし穴の多いCは、ちょっとしたミス・勘違いで、劣悪なプログラムを作ってしまいます。
本書はそうした落とし穴を解説し、Cによるセキュアなプログラミングを書く方法が記述されています。

但し、「第4章 対タンパー性」については、よほどのことが無い限り用いるべきでないと考えています。
対タンパー性を目指したプログラムは当然、デバッガ等での保守性が落ちます。
多くの場合は、保守性を向上させた方がセキュアなプログラムになると思われます。

セキュアなプログラミングのために
たくさんのレシピがあるので、困ったときに
辞書的に読むといいと思う。