Cプログラマ必見
落とし穴の多いCは、ちょっとしたミス・勘違いで、劣悪なプログラムを作ってしまいます。
本書はそうした落とし穴を解説し、Cによるセキュアなプログラミングを書く方法が記述されています。但し、「第4章 対タンパー性」については、よほどのことが無い限り用いるべきでないと考えています。
対タンパー性を目指したプログラムは当然、デバッガ等での保守性が落ちます。
多くの場合は、保守性を向上させた方がセキュアなプログラムになると思われます。
オライリージャパン
C/C++セキュアプログラミングクックブック〈VOLUME2〉対称鍵暗号の実装
C/C++セキュアプログラミングクックブック〈VOLUME3〉公開鍵暗号の実装とネットワークセキュリティ
Writing Secure Code第2版〈上〉プログラマのためのセキュリティ対策テクニック (マイクロソフト公式解説書)
Writing Secure Code第2版〈下〉プログラマのためのセキュリティ対策テクニック
C/C++セキュアコーディング (SEI SERIES・A CERT BOOK)
|
