C/C++ セキュアコーディング
Robert C. Seacord著
JPCERTコーディネーションセンター 訳
定価:本体3,800円+税
ISBN:4-7561-4823-9
JPCERTコーディネーションセンター 訳
定価:本体3,800円+税
ISBN:4-7561-4823-9
前書き
11ページ 注2* 2刷で訂正2007年12月17日 ×ばつ
2. 最新の状況については http://www.cert.org/statueert-stats.html を参照。
◎にじゅうまる
2. 最新の状況については http://www.cert.org/stats/cert_stats.html を参照。
第1章 今そこにある危機
15ページ 1行目* 2刷で訂正2007年12月17日 ×ばつ
〜は、米国Pittsburgh州の〜
◎にじゅうまる
〜は、米国ペンシルバニア州Pittsburghの〜
31ページ 下から1行目* 2刷で訂正2007年12月17日
×ばつ
Society for Competitive Intelligence Professionals
◎にじゅうまる
Society of Competitive Intelligence Professionals
32ページ 12行目* 2刷で訂正2007年12月17日
×ばつ
〜運用するSCADA (Supervisory and Control Data Aquisition) システムなどは〜
◎にじゅうまる
〜運用するSCADA (Supervisory Control and Data Acquisition) システムなどは〜
33ページ 3行目(※(注記)原書の間違い)* 2刷で訂正2007年12月17日
×ばつ
〜公表している。1995年から2000年までに〜
◎にじゅうまる
〜公表している。1997年から2000年までに〜
34ページ 図1-4* 2刷で訂正2008年01月09日
44ページ 下から2行目(※(注記)原書の間違い)* 2刷で訂正2007年12月17日
×ばつ
〜について1998年7月から2004年11月までに〜
◎にじゅうまる
〜について1998年11月から2004年11月までに〜
第2章 文字列操作
62ページ2行目* 2刷で訂正2007年12月17日 ×ばつ
●くろまる最初の引数をecsレジスタに〜
◎にじゅうまる
●くろまる最初の引数をecxレジスタに〜
81ページ11行目* 2刷で訂正2007年12月17日
×ばつ
〜の StringCchCopy() や StringCchhCat() のような〜
◎にじゅうまる
〜の StringCchCopy() や StringCchCat() のような〜
83ページ14行目* 2刷で訂正2007年12月17日
×ばつ
図2-23のプログラムでは、〜
◎にじゅうまる
図2-33のプログラムでは、〜
第4章 動的メモリ管理
151ページ図4-3100ba0780 番地(※(注記)原書の間違い)* 2刷で訂正2007年12月17日 ×ばつ
00ba0780 22 00 08 00 00 01 0c 00 61 61 61 61 61 61 61 61
◎にじゅうまる
00ba0780 61 61 61 61 61 61 61 61 61 61 61 61 00 00 00 00
156ページ下から6行目* 2刷で訂正2007年12月17日
×ばつ
〜すべての領域は、2048バイトの単一の〜
◎にじゅうまる
〜すべての領域は、2408バイトの単一の〜
156ページ下から7行目* 2刷で訂正2007年12月17日
×ばつ
〜。次にFreeList[3]は0x00BA06A0、〜
◎にじゅうまる
〜。次にFreeList[0]は0x00BA06A0、〜
第5章 整数演算
174ページ図5-5図中央部分* 2刷で訂正2007年12月17日 ×ばつ
2の補数表現による4ビット符号整数
◎にじゅうまる
2の補数表現による4ビット符号なし整数
180ページ表5-3の2行目変換後の型* 2刷で訂正2007年12月17日
×ばつ
unsigned char lchar ビット配列を〜
◎にじゅうまる
unsigned char char ビット配列を〜
181ページ下から5行目* 2刷で訂正2007年12月17日
×ばつ
〜は、大きい符号付き整数として〜
◎にじゅうまる
〜は、大きい符号なし整数として〜
182ページ5.2.5項の4〜6行目* 2刷で訂正2007年12月17日
×ばつ
〜脆弱性となる可能性がある。 そのため、signed charの代わりにunsigned charを使うのが最善だが、
それが無理ならバッファやポインタには signed charを使い、127(0x6f)以上の値を持つ可能性がある文字データを扱う際にキャストすべきである。
たとえばsendmailの〜
◎にじゅうまる
〜脆弱性となる可能性がある。 そのため、一般に127(0x7f)以上の値を持つ可能性がある文字データを扱う際には、
バッファやポインタおよびキャストには charやsigned char型ではなくunsigned char型を使うべきである。 たとえばsendmailの〜
第8章 実践手法
292ページ下から2行目(※(注記)原書の間違い)* 2刷で訂正2007年12月17日 ×ばつ
〜寛容でなければならない。つまり〜
◎にじゅうまる
〜寛容でなければならない[Taylor 05]。つまり〜
314ページ下から9行目(※(注記)原書の間違い)* 2刷で訂正2007年12月17日
×ばつ
〜ものである。侵入検査が〜
◎にじゅうまる
〜ものである。Gary McGrawは侵入検査の利点と限界について次のように説明している[McGraw 04]。侵入検査が〜
略語集
346ページ「RTTI」の意味* 2刷で訂正2007年12月17日 ×ばつ
実行時型識別(Runtime type information)
◎にじゅうまる
実行時型情報(Runtime type information)