まだ読み始めたばかりだけれど、脅威モデルの解説から始まり、静的検査ツール（Splintとかね）へのポインタがあるだけでもかなり有難いかも。単純に、オライリーの本読んでる割合が多いので同じフォーマットだから認識しやすいというのはあるかもしれないけ…

この本は面白かった。多分、CPUの創りかた以来の中で、かなり楽しく読めた本だと思う。 まず最初の方の章では、これでもか、これでもかと脅威を語られ、攻める側の方が守る側よりかいかに有利なのかを語っていて、その後の章ではexploitの詳細をインジェクシ…

マルチホームのサーバにて特定のIPにバインドする方法とかそういうのをサンプルコードと一緒に記載してある。あとはMS-RPCとかDCOM、Windows2003でのサーバコードのセキュア化とか.NET環境のセキュリティモデル（コードに対する署名とか、unsafeとか）とかそ…

最近読んだ本の感想をちょっと書いてみる。 感想は前回書いたとおりの順番で書くけれど読んだ順番は、 セキュアソフトウェア Writing secure code―プログラマのためのセキュリティ対策テクニック (下) セキュアプログラミング―失敗から学ぶ設計・実装・運用…