Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

著者情報

  • 久保 正樹(JPCERT コーディネーションセンター)(クボ マサキ(JPCERT コーディネーションセンター))

    脆弱性アナリスト

    JPCERTコーディネーションセンター

    慶応義塾大学環境情報学部卒。ソニーでデスクトップPCのソフトウェア開発に携わったのち、米国ダートマス大学にてオーディオ信号処理、電子音響音楽の研究を行い、電子音響音楽修士を取得。2005年4月よりJPCERTコーディネーションセンターにて、脆弱性ハンドリング業務に従事。2007年よりセキュアコーディングプロジェクトリードとして、教育マテリアルの開発や講義・講演活動などをこなす。GSSP-Cプログラマ。

執筆記事

  • title.gif
    2010/05/27

    TIFFライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回のサンプルコードは、TIFFファイルの読み書きを行うためのライブラリ「libTIFF v3.6.1」です。

  • 2010/01/04

    安全なシグナルハンドラを実装するには ――C/C++セキュアコーディング入門(4)

     UNIXなどPOSIX準拠のOSでは、割り込みや例外を抽象化した「シグナル」と呼ばれる仕組みを用いてプロセスに(非)同期イベントが通知されますが、シグナルハンドラで行える処理には制約があり、これを無視したコードを書くと脆弱性につながる恐れがあります。今回はシグナルハンドラの制約に関するルールを見てみましょう。

  • 2009/11/18

    脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)

     この連載では、深刻な被害をもたらす可能性のある「プログラムの脆弱性」を未然に防ぎ、セキュアなコーディングを行うための知識やコツを紹介していきます。世界中のCのプロフェッショナルが作成したCのコーディング規約集「CERT C セキュアコーディングスタンダード」というドキュメントをベースにしています。

10件中8~10件を表示



All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5