ＣＥＲＴ Ｃセキュアコーディングスタンダード

シーコード，ロバート・Ｃ．【著】〈Ｓｅａｃｏｒｄ，Ｒｏｂｅｒｔ Ｃ．〉/久保 正樹/戸田 洋三【訳】

アスキー・メディアワークス（2009/09発売）

• サイズ B5判／ページ数 366p／高さ 24cm
• 商品コード 9784048677967
• NDC分類 007.64
• Cコード C3004

内容説明

ＣＥＲＴ／ＣＣのシニアアナリストが、Ｃ言語でセキュアなコーディングを実践するうえで、攻撃可能な脆弱性につながる危険なコーディング作法や未定義の動作を取り除くためのガイドラインを解説。

目次

本コーディングスタンダードの使い方
プリプロセッサ（ＰＲＥ）
宣言と初期化（ＤＣＬ）
式（ＥＸＰ）
整数（ＩＮＴ）
浮動小数点（ＦＬＰ）
配列（ＡＲＲ）
文字と文字列（ＳＴＲ）
メモリ管理（ＭＥＭ）
入出力（ＦＩＯ）〔ほか〕

著者等紹介

久保正樹［クボマサキ］
脆弱性アナリスト。ＪＰＣＥＲＴコーディネーションセンター情報流通対策グループ。１９７８年神奈川県生まれ、滋賀県出身。慶應義塾大学環境情報学部卒業後、ソニーへ入社。デスクトップＰＣ向けソフトウェア開発に携わる。同社を退職後、米国ダートマス大学にてオーディオ信号処理、電子音響音楽の研究を行う（電子音響音楽修士）。２００５年４月よりＪＰＣＥＲＴ／ＣＣにて、脆弱性情報のハンドリング業務に従事。２００７年よりセキュアコーディングプロジェクトリードとして、教育マテリアルの開発や講義、講演活動などを積極的に行っている

戸田洋三［トダヨウゾウ］
リードアナリスト。ＪＰＣＥＲＴコーディネーションセンター情報流通対策グループ。１９６６年生まれ、東京都出身。東京工業大学情報理工学研究科修士課程修了。学生時代、型理論および証明からのプログラム抽出の研究を行う。千葉大学総合情報処理センターの助手に採用後、学内ネットワークの運営や、地域ネットワーク、ＩＰマルチキャストの実験ネットワークＪＰ‐ＭＢｏｎｅなどの活動に参加。２００１年１０月よりＪＰＣＥＲＴ／ＣＣにて、インシデント対応業務、定点観測システムＩＳＤＡＳの立ち上げ、脆弱性関連情報のハンドリング業務、Ｃ／Ｃ＋＋セキュアコーディングに関する教材開発や講義などを行う。ＧＳＳＰ‐Ｃプログラマ（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。