ええコンサルタント,セキュリティ,ITconsultant,ITコンサルタント

ええコンサルタント  >  セキュリティプラザ  >  セキュアプログラミング

C/C++セキュアプログラミング Robert C.Seacord

第一章:今そこにある危機

  1. 現状認識
  2. セキュリティの概念
  3. CとC++
  4. 開発環境
  5. まとめ

第二章:文字列操作

  1. 文字列の特性
  2. 犯しやすい文字操作の間違い
  3. 文字列の脆弱性
  4. プロセスのメモリ構成
  5. スタック破壊
  6. コードインジェクション
  7. アークインジェクション
  8. 脅威の緩和方法
  9. まとめ

第三章:ポインタ偽装

  1. データロケーション
  2. 関数ポインタ
  3. データポインタ
  4. 命令ポインタの変更
  5. グローバルオフセットテーブル
  6. .dtorsセクション
  7. 仮想ポインタ
  8. atexit()とon_exit()
  9. longjump()関数
  10. 例外処理
  11. 脅威の緩和方法
  12. まとめ

第四章:動的メモリ管理

  1. 動的メモリ管理
  2. 動的メモリ管理に発生する間違い
  3. Doug Leaのメモリアロケータmalloc
  4. Microsoft社のメモリアロケータRtlHeap
  5. 脅威の緩和方法
  6. まとめ

第五章:整数演算

  1. 整数型
  2. 整数の変換
  3. 整数のエラー条件
  4. 整数演算
  5. 脆弱性
  6. 非例外的な論理エラー
  7. 脅威の緩和方法
  8. 代表的な脆弱性
  9. まとめ

第六章:書式指定出力

  1. 可変引数関数
  2. 書式指定出力関数
  3. 書式指定出力関数への攻撃
  4. スタックのランダム化
  5. 脅威の緩和方法
  6. 代表的な脆弱性
  7. まとめ>

第七章:ファイル入出力

  1. 並列処理
  2. 諸行無常
  3. ロックファイルとファイルロック
  4. ファイルシステムへの攻撃
  5. 脅威の緩和方法

第八章:実践手法

ええコンサルタント  >  セキュリティプラザ  >  セキュアプログラミング