商品の説明
C/C++セキュアプログラミングクックブック Volume1 基本的な実装テクニック
C/C++を使って安全にプログラム開発するためのノウハウを紹介する。全3巻で,VOLUME1が基礎知識,VOLUME2が対称かぎ暗号技術,VOLUME3が非対称かぎ暗号技術とネットワーク技術について解説する。抽象的な概論ではなく,具体的なコードを挙げてプログラミング技術を紹介するのが特徴である。OSのアクセス制御技術の利用方法やリソースへの安全なアクセス手順,入力データのチェック,バッファ・オーバーフローの防止,リソースを食いつぶすタイプの攻撃を起こしにくくする方法など,紹介する内容は多彩。対象とするOSはWindowsとUNIXである。
C/C++を使って安全にプログラム開発するためのノウハウを紹介する。全3巻で,VOLUME1が基礎知識,VOLUME2が対称かぎ暗号技術,VOLUME3が非対称かぎ暗号技術とネットワーク技術について解説する。抽象的な概論ではなく,具体的なコードを挙げてプログラミング技術を紹介するのが特徴である。OSのアクセス制御技術の利用方法やリソースへの安全なアクセス手順,入力データのチェック,バッファ・オーバーフローの防止,リソースを食いつぶすタイプの攻撃を起こしにくくする方法など,紹介する内容は多彩。対象とするOSはWindowsとUNIXである。
(日経Linux 2004/11/01 Copyright©2001 日経BP企画..All rights reserved.)
出版社/著者からの内容紹介
パスワードスニッフィング(盗聴)、スプーフィング(偽装)、バッファオーバーフロー、サービス拒否攻撃(DoS)など、今日のコンピュータ/ネットワークには様々な攻撃が仕掛けられてきます。ネットワークにおけるセキュリティ問題の大半はそれを実現しているソフトウェアのセキュリティに原因があります。堅牢でセキュアなソフトウェアを開発するには専門的な知識が必要であり、セキュアプログラミングの技術は今後ますます必要になってきます。
本シリーズはセキュアプログラミングに真剣に取り組んでいる開発者にとってきわめて重要な情報源になります。WindowsならびにLinuxを含むUnixの両方のプラットフォームを対象に、このVolume 1では堅牢な初期化、アクセス制御、入力の検証、アンチタンパリング、アンチリバースエンジニアリングなどの必須の技術をC/C++で記述するための具体的なノウハウを、豊富なコードと一緒に提供しています。 単なるサンプルコードではなく実用レベルのコードが示されている点で、C/C++プログラマの貴重なリファレンスになることでしょう。
本シリーズはセキュアプログラミングに真剣に取り組んでいる開発者にとってきわめて重要な情報源になります。WindowsならびにLinuxを含むUnixの両方のプラットフォームを対象に、このVolume 1では堅牢な初期化、アクセス制御、入力の検証、アンチタンパリング、アンチリバースエンジニアリングなどの必須の技術をC/C++で記述するための具体的なノウハウを、豊富なコードと一緒に提供しています。 単なるサンプルコードではなく実用レベルのコードが示されている点で、C/C++プログラマの貴重なリファレンスになることでしょう。
内容(「BOOK」データベースより)
WindowsならびにLinuxを含むUnixプラットフォームで、セキュアなプログラムをC/C++で記述するためのテクニックを一問一答形式でわかりやすく解説。「安全な初期化」「アクセス制御」「入力の検証」「耐タンパー性」など、基礎となる技術を扱う。
内容(「MARC」データベースより)
実装テクニックを完全マスターするためのノウハウを収録。知りたい疑問に答えがすぐ見つかる「Q&A」形式と豊富なサンプルコードで実装方法を具体的に解説する。
著者略歴 (「BOOK著者紹介情報」より)
ビエガ,ジョン
セキュリティの専門家として知られ、Secure Software社の創立者にして主任研究員である。ソフトウェアのセキュリティツールを多数世に送り出しており、GNUのメイリングリストマネージャであるMailmanの初代の開発者である。Virginia大学でコンピュータ科学の学士号ならびに修士号を取得。Virginia Techでコンピュータ科学の助教授ならびにCyber Security Policy and Research Instituteの上席研究員を務める。Open Web Applications Security Projectの技術評議委員でもある。Viega氏はまたワシントンDCでセキュリティ研究会を主催し、毎月セキュリティ分野の専門家によるセミナーを開いている。80を超える技術図書、研究論文、および業界記事を執筆あるいは共著している
メシエ,マット
Secure Software社の技術部長を務めるセキュリティの権威で、20年近くにわたりプログラミングに従事している。Network Security with OpenSSLを共著した他に、RATS、Safe C String Library、および擬似乱数ジェネレータを安全にシードするためのEGADS(Entropy Gathering and Distribution System:エントロピー収集分散システム)を共同で開発した。Secure Software社に参加する以前は、IBMおよびLotusにてOS/2用のSmartSuiteおよびOpen32の開発に従事し、そこでソースレベルおよびアセンブリレベルのデバッグ技術とオペレーティングシステムについて貴重な経験を積んだ
岩田 哲
東京工業大学大学院理工学研究科博士課程修了(電気・電子工学専攻)、博士(工学)。現在、茨城大学工学部情報工学科助手。専門は現代暗号理論。特に、ブロック暗号、暗号化モード、メッセージ認証コードの構成法と安全性解析の研究に従事。VOLUME2で解説されているメッセージ認証コードOMACの開発者の一人として知られる。国際暗号学会(IACR、The International Association for Cryptologic Research)会員
光田 秀
1958年広島県生まれ。京都大学工学部卒。政府研究機関にて科学技術系のプログラム技術に従事した後、フリーになり、科学技術系の翻訳、ソフトウェアの開発に携わっている。また異分野として哲学思想関係の翻訳も手がけており、その方面の著訳書も多い(本データはこの書籍が刊行された当時に掲載されていたものです)
セキュリティの専門家として知られ、Secure Software社の創立者にして主任研究員である。ソフトウェアのセキュリティツールを多数世に送り出しており、GNUのメイリングリストマネージャであるMailmanの初代の開発者である。Virginia大学でコンピュータ科学の学士号ならびに修士号を取得。Virginia Techでコンピュータ科学の助教授ならびにCyber Security Policy and Research Instituteの上席研究員を務める。Open Web Applications Security Projectの技術評議委員でもある。Viega氏はまたワシントンDCでセキュリティ研究会を主催し、毎月セキュリティ分野の専門家によるセミナーを開いている。80を超える技術図書、研究論文、および業界記事を執筆あるいは共著している
メシエ,マット
Secure Software社の技術部長を務めるセキュリティの権威で、20年近くにわたりプログラミングに従事している。Network Security with OpenSSLを共著した他に、RATS、Safe C String Library、および擬似乱数ジェネレータを安全にシードするためのEGADS(Entropy Gathering and Distribution System:エントロピー収集分散システム)を共同で開発した。Secure Software社に参加する以前は、IBMおよびLotusにてOS/2用のSmartSuiteおよびOpen32の開発に従事し、そこでソースレベルおよびアセンブリレベルのデバッグ技術とオペレーティングシステムについて貴重な経験を積んだ
岩田 哲
東京工業大学大学院理工学研究科博士課程修了(電気・電子工学専攻)、博士(工学)。現在、茨城大学工学部情報工学科助手。専門は現代暗号理論。特に、ブロック暗号、暗号化モード、メッセージ認証コードの構成法と安全性解析の研究に従事。VOLUME2で解説されているメッセージ認証コードOMACの開発者の一人として知られる。国際暗号学会(IACR、The International Association for Cryptologic Research)会員
光田 秀
1958年広島県生まれ。京都大学工学部卒。政府研究機関にて科学技術系のプログラム技術に従事した後、フリーになり、科学技術系の翻訳、ソフトウェアの開発に携わっている。また異分野として哲学思想関係の翻訳も手がけており、その方面の著訳書も多い(本データはこの書籍が刊行された当時に掲載されていたものです)
