ちゃっぴの監禁部屋

ガチガチに締めすぎて動きがとれなくなる。。。

ホーム

連絡をする

同期する ( RSS 2.0 )

投稿数 405 : 記事 5 : コメント 12114 : トラックバック 134

ニュース

記事カテゴリ

書庫

日記カテゴリ

Communities

Personal Information

あまりにもよかったもんで

C/C++セキュアコーディング

非常に勉強になりましたです。ハイ。
マジ、いいですよ～。

てゆうか、個人的にはこれに書かれていることはすべて抑えた上で coding してくれていることを期待したいんですが、現実にはどうなんでしょう？

とりあえず、buffer overflow の脆弱性を全くなくすような言語仕様にしたら、C++ の特徴が無くなると思うのでそれはおいておいて、integer overflow くらいは例外出すように言語仕様変更できないんですかね。

[追記] もちろん compiler option での対応で OK です。

投稿日時 : 2007年10月18日 0:15

# re: あまりにもよかったもんで 2007/10/18 0:45 囚人

へぇ～よかったですか。
ちょっと気になってたんですが、買ってみます。

# re: あまりにもよかったもんで 2007/10/18 2:48 ddnp

こんばんは。お邪魔します。その本いいですよね。

＞buffer overflow の脆弱性
についてはいろんな工夫によって減ってはいますよね
有名なところで
template <size_t size>
char* function(char (&buffer)[size]); みたいなの。
あ、これはオーバーランか。まあいいやｗｗｗ

＞integer overflow くらいは例外出すように
残念ながらそれをしても、exceptionを受け取らない(完全無視ｗ)
開発現場がほとんど
と言ってみるテスト。* hic *

Post Feedback

タイトル	タイトルを入力してください
名前	名前を入力してください
Url:
コメントコメントを入力してください
名前をブラウザに記憶する