先頭へ戻る

『C/C++セキュアコーディング 第2版』 | Programming Place Plus 参考書籍

Programming Place Plus トップページ参考書籍プログラミング

先頭へ戻る

基本情報

一言紹介
C言語や C++ で安全性の高いプログラムを書くには
レベル
上級
5段階評価
★★★★
出版日
2014年9月
こういう人におすすめ
C言語や C++ における安全性の高いプログラムに興味がある人。
こういう本ではない
C言語や C++ の文法や機能を学ぶ本ではない。
ISBN
978-4048919876

内容紹介

セキュアコーディングの専門家による、C言語と C++(以下、C/C++ と表記)の安全なプログラムを書くための解説書です。

本書が扱っている C/C++ の規格バージョンは C11、C++11 です。

C/C++ は言語仕様が難解で(それに加えて C++ は巨大)、安全性よりも効率面に重視している部分が多いため、ごく単純に思えるコードでも、安全性を検討しなければならないことが多くあります(加算結果は、その整数型に収まるのか? コピー先の領域は十分にあるのか?)。本書は、検討しなければならないと思われる言語の仕様や、使い方に注意が必要なライブラリについて、網羅的に取り上げています。

脆弱性が生まれてしまう原因を解説したうえで、その穴を塞ぐ正しい方法を説明しています。たとえば、配列の範囲外に書き込みを行ってしまうバッファオーバーフローという脆弱性をもったプログラムが、どのように攻撃者に利用され、どのようなことが起こり得るのか、その理屈を丁寧に説明しています。

安全性の高いプログラム、というテーマ自体はどんなプログラミング言語にでも共通ですが、本書はC/C++ での事情に集中して書かれています。ほかの言語にそのまま適用することは難しい部分が多いと思われます。


【紙媒体】

関連書籍

更新履歴





プログラミングの参考書籍トップページへ

参考書籍のトップページへ

Programming Place Plus のトップページへ



はてなブックマーク に保存 Pocket に保存 Facebook でシェア
Twitter でツイート Twitter をフォロー LINE で送る
rss1.0 取得ボタン RSS 管理者情報 プライバシーポリシー