C/C++ セキュアコーディング トワイライトセミナーは
全7回 終了いたしました。
ご参加いただきました皆様、誠にありがとうございました。
全7回 終了いたしました。
ご参加いただきました皆様、誠にありがとうございました。
| 開催概要 | |
|---|---|
| 形 式 | 講義 |
| 日 時 |
第 7 回 <書式指定文字列> 2008年12月3日(水) 16:00~18:10 (受付 15:30~) |
| 会 場 |
株式会社インターネットイニシアティブ 大会議室2 東京都千代田区神田神保町1-105 神保町三井ビルディング 17階 
|
| 主 催 |
有限責任中間法人JPCERTコーディネーションセンター 経済産業省 |
| 受講料 | 無料 |
| 定 員 |
50名/1回のセミナー (参加者多数の場合はお申し込み先着順となります) |
| 対 象 | C/C++による製品開発に携わる方 |
| 申込方法 | メールフォーマットに必要事項をご記入の上、seminar-secure@jpcert.or.jpにメールをご送信いただき、お申し込みください。 |
| 第7回セミナーの申込み期限 |
2008年11月5日(水) ~ 2008年12月2日(火) ※但し、定員になり次第、早期締め切りになる場合があります。 |
第 7 回 <書式指定文字列>
C99 標準では書式指定文字列と printf() や sprintf() に代表される可変個の引数を受け付ける書式指定出力関数を定義している。これら書式指定の仕組みは UNIX のコマンド行プログラムなどによく見られるが、任意のコードを実行するために悪用される危険性を持っている。
第 7 回書式指定文字列では、書式指定出力関数に対する攻撃の手法を解説し、その脅威を緩和する方法を紹介する。
- 書式指定出力
- 可変引数関数
- 書式指定出力関数
- 書式指定出力関数に対する攻撃
- スタックのランダム化
- 脅威の緩和方法
- 代表的な脆弱性
- など
- C/C++ セキュアコーディング トワイライトセミナー プログラム
第1回~第7回までのプログラムをご覧いただけます。
| プログラム | |
|---|---|
| 15:30 - | 受付開始 |
| 16:00 - 17:00 | セッション1 |
| 17:00 - 17:10 | ~~~~ 休憩 ~~~~ |
| 17:10 - 18:10 | セッション2 |
お申し込み・お問い合わせ
C/C++ セキュアコーディング トワイライトセミナー のお申し込みは、以下の参加お申し込みメールフォーマットにご記入の上、メールにてお申し込み下さい。
送付先:
