内容紹介

ソフトウェアのコードが潜在的に持つ、セキュリティ攻撃パターンのターゲットの紹介と、そうした穴を回避するための対策を解説した書です。「敵を知れば」の精神で、セキュリティ攻撃のパターンを探り、そのリバースエンジニアリングとして「安全な」コードの書き方を伝授します。特に、バッファオーバーフローという攻撃パターンとそれの対策にページを割いて、詳しく解説しています。攻撃と対策の間には「いたちごっこ」の関係があり、完璧な対策はあり得ませんが、既に分かっているパターンへの対策を知っておくことは、ソフトウェア開発者にとって必須の知識と言えます。