C/C++のセキュリティ

コースの説明

C/C++でセキュアなコードを作成することは決して簡単なことではありません。このコースでは、特にセキュリティの観点から、C/C++言語ファミリーの処理の複雑さをご紹介します。非セキュアなプログラムの原因となる重大なセキュリティの欠陥とその対策について学習します。課題では、文字列処理、メモリー管理、整数オーバーフローとラップ、書式文字列攻撃などのトピックを取り上げます。

コースのテーマ

• C/C++言語に潜む一般的な落とし穴とセキュリティ・コントロール
• C/C++におけるレガシー・コードと未定義の動作について、および未定義の動作を回避する必要がある理由についての学習
• 非推奨の文字列関数、その代替機能、およびセキュリティの欠陥の原因となる一般的なパターンの使用
• メモリー管理や文字列処理などの概念を実際のエクスプロイトとコード例を用いて説明

学習目標

• C/C++が一般的に使用されているユースケースを特定する
• 新しいベストプラクティスを応用して文字列を安全に操作する
• 安全でないメモリー処理方法を特定する
• 整数の一般的な不正処理に対して緩和手法を用いる
• 並行処理と並列処理の問題を理解する
• アクセス制御のベストプラクティスについて説明する