本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

バッファオーバーフロー対策

バッファオーバーフロー対策は、用意した領域を超える入力でメモリが壊されることを防ぐ対策です。

もう少し詳しく

バッファオーバーフローは、固定長の領域に長すぎるデータを書き込み、隣接するメモリを上書きする脆弱性です。対策では入力長の検査、安全なライブラリの利用、境界チェック、ASLRやDEPなどの実行時保護を組み合わせます。根本は、想定外の長さの入力を信用しないことです。

試験での見方

黒猫の闇の刻印

「長すぎる入力」「メモリ領域を越えて上書き」「任意コード実行」があればバッファオーバーフローです。対策は入力長検査や安全な関数利用を選びます。

ユーザ名を20文字までに制限し、プログラム側でも配列サイズを超えないように長さを検査してからコピーします。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:アプリケーションセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

SQLインジェクション対策(プレースホルダほか) Web システムのセキュリティ対策 クロスサイトスクリプティング対策 コンテナセキュリティ セキュアプログラミング

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ