よく一緒に購入されている商品
商品の説明
商品の説明
セキュアソフトウェア
有効なセキュリティ対策を講じるために,クラッカーの手口を詳しく紹介する。類似の書籍はいくつかあるが,その中でも本書は異例とも言える詳しさで攻撃手法を解説している。例えば,バッファ・オーバーフロー対策に使われるStackGuardや非実行スタックの回避方法,Windows NTカーネルのセキュリティ機構を無効化するパッチの作成方法などを細かく説明している。MIPSやSPARCなど,x86互換プロセッサ以外のプロセッサに対する攻撃手法にも触れる。すべての説明を理解するには相当の知識が求められるが,それにより深掘りした専門知識を会得できる。
有効なセキュリティ対策を講じるために,クラッカーの手口を詳しく紹介する。類似の書籍はいくつかあるが,その中でも本書は異例とも言える詳しさで攻撃手法を解説している。例えば,バッファ・オーバーフロー対策に使われるStackGuardや非実行スタックの回避方法,Windows NTカーネルのセキュリティ機構を無効化するパッチの作成方法などを細かく説明している。MIPSやSPARCなど,x86互換プロセッサ以外のプロセッサに対する攻撃手法にも触れる。すべての説明を理解するには相当の知識が求められるが,それにより深掘りした専門知識を会得できる。
(日経Linux 2005/02/01 Copyright©2001 日経BP企画..All rights reserved.)
出版社 / 著者からの内容紹介
ソフトウェアのコードが潜在的に持つ、セキュリティ攻撃パターンのターゲットの紹介と、そうした穴を回避するための対策を解説した書です。「敵を知れば」の精神で、セキュリティ攻撃のパターンを探り、そのリバースエンジニアリングとして「安全な」コードの書き方を伝授します。特に、バッファオーバーフローという攻撃パターンとそれの対策にページを割いて、詳しく解説しています。攻撃と対策の間には「いたちごっこ」の関係があり、完璧な対策はあり得ませんが、既に分かっているパターンへの対策を知っておくことは、ソフトウェア開発者にとって必須の知識と言えます。
登録情報
|
カスタマーレビュー
最も参考になったカスタマーレビュー
形式:単行本
原題の"Exploit"は書中では「攻略手法」と訳されていますが、
そのタイトルどおり攻略手法・攻撃手法を詳細に解説した本です。
かといって、じゃー僕には関係ないやーと思うのはちょっと待って。
というのも、攻撃者の手口を知ることや、実際に攻撃者が用いるような
手法を使ってプログラムに無防備なところがのこっていないかをテスト
することは、セキュアなプログラムを作る上で非常に有効なことだからです。
また、原著は2003年、訳書は2004年の発行であり、ともすれば、
そろそろ内容も古くなってるんじゃないのーと思われるかもしれませんが、
個人的にはそうは思いません。というのも、現在攻撃で用いられている手法の
大部分は、本書で詳解されている手法を発展させたものや組み合わせたもの
だからです。
とはいえこの邦題だと、もっとこう、セキュアなコードを書くTIPS集が
載ってたりするものをイメージしてしまいますよね。そういうものをお求め
の方は、同じ著者による『Building Secure Software』や、書中でも
紹介されている『Writing Secure Code』などをチェックしてみるのも
いいのではないでしょうか。
そのタイトルどおり攻略手法・攻撃手法を詳細に解説した本です。
かといって、じゃー僕には関係ないやーと思うのはちょっと待って。
というのも、攻撃者の手口を知ることや、実際に攻撃者が用いるような
手法を使ってプログラムに無防備なところがのこっていないかをテスト
することは、セキュアなプログラムを作る上で非常に有効なことだからです。
また、原著は2003年、訳書は2004年の発行であり、ともすれば、
そろそろ内容も古くなってるんじゃないのーと思われるかもしれませんが、
個人的にはそうは思いません。というのも、現在攻撃で用いられている手法の
大部分は、本書で詳解されている手法を発展させたものや組み合わせたもの
だからです。
とはいえこの邦題だと、もっとこう、セキュアなコードを書くTIPS集が
載ってたりするものをイメージしてしまいますよね。そういうものをお求め
の方は、同じ著者による『Building Secure Software』や、書中でも
紹介されている『Writing Secure Code』などをチェックしてみるのも
いいのではないでしょうか。
1 人中、0人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
日本語版が出ていると知らずに英語版を買ったのですが
読むペースが一向に上がらず、この本の存在に気が付き購入した次第です。
しかし、思いのほか訳が酷かったです。購入する際には一度、本を見ることをお勧めします。
ただ、こういった手法があるんだなと知る分にはそこそこ有用なので
この本を元に色々と調べるのには適しているかもしれません。
または、この本を片手に原書を読み進めるといくらか辞書代わりになるかもしれません。
読むペースが一向に上がらず、この本の存在に気が付き購入した次第です。
しかし、思いのほか訳が酷かったです。購入する際には一度、本を見ることをお勧めします。
ただ、こういった手法があるんだなと知る分にはそこそこ有用なので
この本を元に色々と調べるのには適しているかもしれません。
または、この本を片手に原書を読み進めるといくらか辞書代わりになるかもしれません。
7 人中、3人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
セキュリティ対策を1冊の書籍ですべてカバーするのは,多岐な分野に分かれ,新しい攻撃手段が続々と出てくるので,無理がある。本書は,セキュリティ対策の一つのソースとして利用するのに適していると言える。特に,バッファオーバーフローについて微妙なところを詳述していたり,個別のトピックやニュースでしかお目にかかれなくて,どういうものかわかりにくかった攻撃ツールがきっちりと説明してあるので助かる。
リストマニア
|
|
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
|
