Secure Programming HOWTO - Creating Secure Software This is the main web site for my free book, the Secure Programming HOWTO (previously titled Secure Programming for Linux and Unix HOWTO and Secure Programming for Linux HOWTO). This book provides a set of design and implementation guidelines for writing secure programs. Such programs include application programs used as viewers of remote data, we
<Home> → <My Glossary Index> → <Secure Programming 関連> この page は、開発者がより安全なコードを記載するにはどうしたらよいか、もしくはシステム側で防御するかについての手法について纏めています。 「ソフトウェア無謬性の神話」 [実践 Linuxセキュリティー(インプレス)] より。無謬性(むびゅうせい)とは過ちがないこと。 ソフトウェア開発に携わっていない人は特に「ソフトウェア(コンピューター)には誤りが無い」と錯覚している節があるようです。実際、医療や金融システム、航空宇宙分野ですらソフトウェアのバグにより被害を及ぼしています。 かなりの人月と予算を費やしたプロジェクトであったとしてもバグを防ぐことは出来なかったという現実を認識すべきです。 Buffer Overflow(Overrun) Buffer Overflow は、開発
This is the main web site for flawfinder, a simple program that examines C/C++ source code and reports possible security weaknesses (“flaws”) sorted by risk level. It’s very useful for quickly finding and removing at least some potential security problems before a program is widely released to the public. It is free for anyone to use and is available as open source software (OSS). See “how does Fl
この文書は、Linux および Unix システム上で安全なプログラムを書く際に必要と なる設計や実装について、そのガイドラインを提供します。 遠隔のデータを見るためのビューアーや Web アプリケーション(CGI スクリプト を含む)、ネットワーク・サーバ、setuid や setgid してあるプログラムが対象です。 C や C++、Java、Perl、PHP、Python、TCL、Ada95 個別のガイドラインも掲載します。 Table of Contents1. はじめに2. 背景2.1. Unix や Linux、オープンソースもしくは フリーソフトウェアについて2.2. セキュリティの原則2.3. なぜプログラマは危ないコードを書いてしまうのか2.4. オープンソースはセキュリティに効果があるのか2.5. 安全なプログラムの種類2.6. 疑い深く、こだわりが強いことに価値がある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く