トップページ
インシデントの報告
C/C++セキュアコーディングハーフデイキャンプお申し込み
最終更新: 2009-09-10お申込みありがとうございました。
| 開催概要 | |
|---|---|
| 形 式 | 講義 |
| 日 時 |
part3 <動的メモリ管理・書式指定文字列> 2009年09月10日(木) 13:00 ~ 17:30 (受付 12:30~) ※セミナーは全3回を予定。 各回の内容については下記「開催スケジュール」をご参照ください。 なお、スケジュール等は予告なく変更する場合があります。 Webで最新情報をご確認ください。 |
| 会 場 |
株式会社インターネットイニシアティブ 大会議室1 東京都千代田区神田神保町1-105 神保町三井ビルディング 17階 
|
| 主 催 |
一般社団法人 JPCERTコーディネーションセンター 経済産業省 |
| 受 講 料 | 無料 |
| 定 員 |
80名/1回のセミナー (参加者多数の場合はお申し込み先着順となります) |
| 対 象 | C/C++による製品開発に携わる方 |
| 申込方法 | 必要事項を申込フォーム (IE 用) (その他ブラウザ用) に記入の上 seminar-secure@jpcert.or.jp 宛メールにてお申し込みください。 |
| part3 セミナーの申込み期限 |
2009年08月07日(金) ~ 2009年09月09日(水) ※但し、定員になり次第、早期締め切りになる場合があります。 |
part3<動的メモリ管理・書式指定文字列>
動的メモリ管理:
C/C++ ではプログラムが必要とするメモリを動的に取得・使用することが可能です。 大量のデータを扱うアプリケーションやリソースが限られている組み込み機器など、動的メモリ管理機能を使いこなさなければならない場面は多くあります。 動的メモリ管理に関する脆弱性が存在する場合、DoS 攻撃や任意のコード実行に使われる危険があります。 C/C++ が提供している動的メモリ管理の仕組みを正しく理解し、異常な状態に正しく対処できるようなコードを作ることが求められているのです。
動的メモリ管理では、 C/C++ における動的メモリ管理の仕組みとすでに知られている脆弱性の例、また安全なコードを書くための手法について解説します。
- C/C++ における動的メモリ管理
- 動的メモリ管理に関する脆弱性
- Doug Lea メモリアロケータ
- 動的メモリ管理とバッファオーバフロー
- 動的メモリ管理に関する脆弱性を防ぐ など
※POSIX プラットフォームにフォーカスしたものとなっています。
Linux 環境の exploit デモには Doug Lea の malloc (dlmalloc) を使用します。
書式指定文字列:
C99 標準では書式指定文字列と printf() や sprintf() に代表される可変個の引数を受け付ける書式指定出力関数を定義しています。 これら書式指定の仕組みは UNIX のコマンド行プログラムなどによく見られますが、任意のコードを実行するために悪用される危険性を持っています。 書式指定出力関数に対する攻撃の手法を解説し、その脅威を緩和する方法を紹介します。
- 書式指定出力
- 可変引数関数
- 書式指定出力関数
- 書式指定出力関数に対する攻撃
- スタックのランダム化
- 脅威の緩和方法
- 代表的な脆弱性 など
| プログラム | |
|---|---|
| 12:30 - | 受付開始 |
| 13:00 - 15:00 | 動的メモリ管理 |
| 15:00 - 15:15 | ~~~~ 休 憩 ~~~~ |
| 15:15 - 17:30 | 書式指定文字列 |
※セミナーの終了時間は回によって多少前後することがあります。あらかじめご了承ください。
※詳細な内容についてはC/C++ セキュアコーディング ハーフデイキャンプ プログラムをご覧下さい。
お申し込み・お問い合わせ
ハーフデイキャンプのお申し込み・お問い合せ
- 2012-02-09
- スタッフ募集のお知らせ
- 2012-01-27
- メンテナンスのお知らせ
- 2012-01-26
- Java セキュアコーディングセミナー受付開始
- 2012-01-26
- ソフトウエア等の脆弱性関連情報に関する届出状況 [ 2011年第4四半期 (10月 ~12月) ]
