JPCERT コーディネーションセンターセキュアコーディング

Home > ラーニング > セキュアコーディング > C/C++ セキュアコーディング初版正誤表

最新情報を取得 (RSS | メーリングリスト)
HTTPS

関連組織

: JPCERT/CC は FIRST のチームメンバーです。また JPCERT/CC スタッフが Steering Committee メンバーとして FIRST の運営に協力しています。
: JPCERT/CC は APCERT の議長チームです。また、事務局も担当しています。
: JPCERT/CCは日本シーサート協議会の事務局を担当しています。
: JPCERT/CC はフィッシング対策協議会を運営しています。
: サイバークリーンセンター

C/C++ セキュアコーディング初版正誤表

最終更新: 2008-01-09

C/C++ セキュアコーディング

Robert C. Seacord著
JPCERTコーディネーションセンター訳
定価：本体3,800円＋税
ISBN：4-7561-4823-9

前書き

11ページ　注2* 2刷で訂正2007-12-17
×	2. 最新の状況については http://www.cert.org/statueert-stats.html を参照。
◎	2. 最新の状況については http://www.cert.org/stats/cert_stats.html を参照。

第1章今そこにある危機

15ページ　1行目* 2刷で訂正2007-12-17
×	～は、米国Pittsburgh州の～
◎	～は、米国ペンシルバニア州Pittsburghの～

31ページ　下から1行目* 2刷で訂正2007-12-17
×	Society for Competitive Intelligence Professionals
◎	Society of Competitive Intelligence Professionals

32ページ　12行目* 2刷で訂正2007-12-17
×	～運用するSCADA (Supervisory and Control Data Aquisition) システムなどは～
◎	～運用するSCADA (Supervisory Control and Data Acquisition) システムなどは～

33ページ　3行目（※原書の間違い）* 2刷で訂正2007-12-17
×	～公表している。1995年から2000年までに～
◎	～公表している。1997年から2000年までに～

34ページ　図1-4* 2刷で訂正2008-01-09
×	*) 図中の「内包する」と「保有する」が逆でした。下図、赤色の部分が誤りです。
◎	*) 図中の左3つが「内包する」、右2つが「保有する」です。下図、青色の部分です。

44ページ　下から2行目（※原書の間違い）* 2刷で訂正2007-12-17
×	～について1998年7月から2004年11月までに～
◎	～について1998年11月から2004年11月までに～

第2章文字列操作

62ページ2行目* 2刷で訂正2007-12-17
×	●最初の引数をecsレジスタに～
◎	●最初の引数をecxレジスタに～

81ページ11行目* 2刷で訂正2007-12-17
×	～の StringCchCopy() や StringCchhCat() のような～
◎	～の StringCchCopy() や StringCchCat() のような～

83ページ14行目* 2刷で訂正2007-12-17
×	図2-23のプログラムでは、～
◎	図2-33のプログラムでは、～

第4章動的メモリ管理

151ページ図4-3100ba0780 番地（※原書の間違い）* 2刷で訂正2007-12-17
×	00ba0780 22 00 08 00 00 01 0c 00 61 61 61 61 61 61 61 61
◎	00ba0780 61 61 61 61 61 61 61 61 61 61 61 61 00 00 00 00

156ページ下から6行目* 2刷で訂正2007-12-17
×	～すべての領域は、2048バイトの単一の～
◎	～すべての領域は、2408バイトの単一の～

156ページ下から7行目* 2刷で訂正2007-12-17
×	～。次にFreeList[3]は0x00BA06A0、～
◎	～。次にFreeList[0]は0x00BA06A0、～

第5章整数演算

174ページ図5-5図中央部分* 2刷で訂正2007-12-17
×	2の補数表現による4ビット符号整数
◎	2の補数表現による4ビット符号なし整数

180ページ表5-3の2行目変換後の型* 2刷で訂正2007-12-17
×	unsigned char　　lchar　　ビット配列を～
◎	unsigned char　　char　　ビット配列を～

181ページ下から5行目* 2刷で訂正2007-12-17
×	～は、大きい符号付き整数として～
◎	～は、大きい符号なし整数として～

182ページ5.2.5項の4～6行目* 2刷で訂正2007-12-17
×	～脆弱性となる可能性がある。そのため、signed charの代わりにunsigned charを使うのが最善だが、それが無理ならバッファやポインタには signed charを使い、127（0x6f）以上の値を持つ可能性がある文字データを扱う際にキャストすべきである。たとえばsendmailの～
◎	～脆弱性となる可能性がある。そのため、一般に127（0x7f）以上の値を持つ可能性がある文字データを扱う際には、バッファやポインタおよびキャストには charやsigned char型ではなくunsigned char型を使うべきである。たとえばsendmailの～

第8章実践手法

292ページ下から2行目（※原書の間違い）* 2刷で訂正2007-12-17
×	～寛容でなければならない。つまり～
◎	～寛容でなければならない[Taylor 05]。つまり～

314ページ下から9行目（※原書の間違い）* 2刷で訂正2007-12-17
×	～ものである。侵入検査が～
◎	～ものである。Gary McGrawは侵入検査の利点と限界について次のように説明している[McGraw 04]。侵入検査が～

略語集

346ページ「RTTI」の意味* 2刷で訂正2007-12-17
×	実行時型識別(Runtime type information)
◎	実行時型情報(Runtime type information)