September 2018
Beginner to intermediate
224 pages
5h 33m
Japanese
Content preview from 図解まるわかり セキュリティのしくみ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
110
プログラムを実行したとき、コンピュータの内部では一時記憶用の領域
がそのコンピュータのメモリ上に確保されます。ここにはプログラムに対
して入力されたデータなども格納されますが、入力データのサイズが大き
すぎると、設計時に設定された領域を超えて格納しようとしてしまいます
(図4-17)。
開発者がプログラムを実装する際に、このサイズをチェックして超えな
いように制限していれば問題ないのですが、そうでない場合は、入力とし
て任意の文字列をこの領域に埋め込める可能性があります。もし攻撃者が
悪意のあるコードを書き込んだ場合、任意のプログラムが実行可能になり
ます。
C言語やC++などのプログラミング言語で開発されたプログラムでは、
メモリの使用をプログラマが適切に管理する必要があります。正しく管理
されていない場合、、、
などの問題が起こります。これらは
といわれる脆弱性の一種で、想定していた領域を超えてアクセスする
ことによって発生するものです(図4-18)。
バッファオーバーフローがある状態、つまり用意された領域の外まで書
き込みできる状態になっていると、前述のように攻撃者が用意した悪意の
あるコードを実行されてしまう可能性があります。
最近のWebアプリケーションはJava やPHP、Rubyといったプログラミ
ング言語で実装されていることが多く、このような言語で作成されたプロ
グラムではメモリの使用による脆弱性はほとんど発生しません。しかし ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.