C/C++ セキュアコーディングセミナー資料 | JPCERT コーディネーションセンター

これまでにC/C++ セキュアコーディングセミナーで使用した講義資料を公開しています。2010年度にセミナを実施した、文字列、整数、動的メモリ管理、書式指定文字列、CERT C セキュアコーディングスタンダード、ROSE については、それぞれ最新版の資料を掲載しています。 文字列 ユーザとソフトウエア間に発生するデータのやりとりの大部分は文字列によって行われます。 また、プログラム間でのデータ交換も文字列形式で行われるようになり、その結果、文字列表現や文字列管理、文字列操作における弱点がソフトウエア脆弱性を生み出しています。 文字列では、C/C++ 言語における文字列操作、一般的なセキュリティ上の欠陥と、その結果発生する脆弱性と対処方法について解説します。 C/C++ における文字列の特性 犯しやすい文字列操作の間違い 文字列の脆弱性 プロセスのメモリ構成 スタック破壊の仕組み コードイン

[kamei_rio]

ｷｬｰｾｷｭｱｺｰﾃﾞｨﾝｸﾞｻｰﾝ

[kaito834]

JPCERT/CCが公開している「C/C++セキュアコーディングセミナー」の整数に関する資料。符号あり整数のオーバーフロー/アンダーフロー、符号なし整数のラップアラウンドを確認する資料としてよいと思う。

[kgbu]

2008年度にセミナーで使った講義資料が公開されている

[take_img]

[C / C++]

[miduhima]

C/C++ セキュアコーディングセミナー資料

[nilab]

JPCERT コーディネーションセンター:C/C++ セキュアコーディングセミナー資料:2008年度「C/C++ セキュアコーディングトワイライトセミナー」「C/C++ ハーフデイキャンプ」講義資料（2008年度版）

[mi1kman]

[JPCERT/CC]

[ohnishiakira]

C/C++ セキュアコーディングセミナー資料