JPCERT コーディネーションセンターより、C/C++セキュアコーディングの講演資料が展開されてい
詳細はこちら
http://www.jpcert.or.jp/research/materials.html
IT見てたら見つけたのでメモメモ(´ω`)
内容的には既知のものではありますが、実例を使っての解説なのでかなり分かりやすいっすw
プログラム引数をそのまま使うなっていうのは・・・・想定してたかな・・・・そのまま使ったアプリ作ったことあるかも(笑)
このサイト、セキュアコーディングだけじゃなく、フィッシングとかXSS等のインシデントについての説明もあるみたいですね。
連休中にでも読んでおこ
C/C++セキュアコーディング (SEI SERIES・A CERT BOOK)
アスキー
Robert C. Seacord
ユーザレビュー:
ひと言、まじめな本で ...
Amazonアソシエイト by ウェブリブログ
アスキー
Robert C. Seacord
ユーザレビュー:
ひと言、まじめな本で ...
Amazonアソシエイト by ウェブリブログ