ra1gawaのブックマーク - はてなブックマーク

C/C++ セキュアコーディングセミナー資料 | JPCERT コーディネーションセンター

これまでにC/C++ セキュアコーディングセミナーで使用した講義資料を公開しています。2010年度にセミナを実施した、文字列、整数、動的メモリ管理、書式指定文字列、CERT C セキュアコーディングスタンダード、ROSE については、それぞれ最新版の資料を掲載しています。文字列ユーザとソフトウエア間に発生するデータのやりとりの大部分は文字列によって行われます。また、プログラム間でのデータ交換も文字列形式で行われるようになり、その結果、文字列表現や文字列管理、文字列操作における弱点がソフトウエア脆弱性を生み出しています。文字列では、C/C++ 言語における文字列操作、一般的なセキュリティ上の欠陥と、その結果発生する脆弱性と対処方法について解説します。 C/C++ における文字列の特性犯しやすい文字列操作の間違い文字列の脆弱性プロセスのメモリ構成スタック破壊の仕組みコードイン

ra1gawa 2022/10/27

リンク

公開資料を見る / JPCERT/CC

研究・調査・翻訳レポート研究・調査・翻訳レポートインシデント報告対応レポートインシデント報告対応レポートインターネット定点観測レポートインターネット定点観測レポート活動四半期レポート活動四半期レポート CSIRT マテリアル CSIRT マテリアル

ra1gawa 2022/10/27

リンク

講演資料一覧 - JPCERT コーディネーションセンター

2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004年以前 JPCERT/CCが過去に講演などで使用した資料の中で一般に公開できるものを用意しています。 <注意> 以下の各文書で紹介しているソフトウェア、バージョン、URL等は、各文書の発行時点のものであり、変更されている可能性があります。 ※「デジタル署名付」と表示されている PDF 文書は GlobalSign CA for Adobe より発行されたデジタル証明書により真正性が証明されております。 Adobe Reader バージョン 9.0 以降をご使用いただくことで、PDF 文書の真正性を検証することができます。 2024

ra1gawa 2020/07/13

制御システムセキュリティカンファレンス

リンク

JPCERT コーディネーションセンター制御システムセキュリティ

電力北米電力信頼性評議　重要インフラ保護サイバーセキュリティ基準北米電力信頼性評議 (North American Electric Reliability Corporation :NERC) 重要インフラ保護サイバーセキュリティ基準 (CIP Standard)とは、重要インフラ事業を遂行する上で実施すべきセキュリティ規準を8項目に分類し定義したもの。タイトル PDF

ra1gawa 2014/07/23

リンク

HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。 JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題

ra1gawa 2013/11/01

html5
jpcert

リンク

早期警戒情報フィールドレポート三菱東京ＵＦＪ銀行

【第2回】三菱東京ＵＦＪ銀行～　自社収集情報を補完し、対応策の根拠を補強できる情報が欲しい本インタビューは、2012年2月7日に取材したものです。話し手：株式会社三菱東京ＵＦＪ銀行システム部　システム企画室　ITリスク管理グループ次長　森滋男氏(左上) 上席調査役　MUFG-CERT　髙木繁氏(右上) 調査役　MUFG-CERT　鈴木智之氏(左下) 調査役　MUFG-CERT　北尾辰也氏(右下) コンプライアンス統括部　情報セキュリティ管理室上席調査役　谷口浩氏金融機関の情報セキュリティは、お客さまが利用するオンライン系システムと、バックオフィス業務を支えるオフィス業務系システムの2つの系統に対して考える必要があります。三菱東京ＵＦＪ銀行では、開発や運用の部署が異なるこれら2系統のシステムの情報セキュリティを横断的に管理するため、システム部 ITリスク管理グループが、グルー

ra1gawa 2012/05/17

知らなかったので、メモ。

リンク

制御システムセキュリティカンファレンス 2012 - JPCERT コーディネーションセンターイベント情報

制御システムセキュリティカンファレンス 2012 は終了いたしました。ご参加いただきました皆様、誠にありがとうございました。～ After Stux net ～セキュアな制御システムが日本の未来を守る Stux netの報告が世界中を驚かせてから1年余りが経過し、その間にも、産業用制御システムには多数の脆弱性が内在しており、それを運用する組織の多くにおいてもセキュリティ事故に対する充分な備えがないこと等、種々の課題の存在を露呈させるニュースが相次いでいるように思われます。こうした課題に対して各国でも政府を中心に取組みに本腰を入れ始めてはいますが、制御システムを攻撃するための情報も比較的容易にインターネットなどを通じて入手可能になりつつあり、深刻なインシデントが何時発生しても不思議がない状況になっていると言えましょう。こうした脅威に対抗するための対策として、どのような活動をどのように進

ra1gawa 2012/01/16

参加！参加！さんか!

リンク

はてなブックマーク

タグ

ブックマーク / www.jpcert.or.jp (7)

お知らせ

月間はてなブックマーク数ランキング（2024年7月）

今週のはてなブックマーク数ランキング（2024年7月第4週）

今週のはてなブックマーク数ランキング（2024年7月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス