page0004
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
* EssenRev4におけるセキュリティへの取り組み
-(by [[K]], 2018.03.13)
** (0) 背景
-現在IPAはセキュリティキャンプを実施して、不足しているセ...
-現在NICTはSecHack365を実施して、不足しているセキュリティ...
-どちらもすばらしいプロジェクトだと思うし、私も講師の立場...
** (1) 発想の転換
-しかし、あるとき私は思いついてしまった。
-これだけのセキュリティ技術者が一堂に集まるのなら、セキュ...
-もしこれが成功したら、セキュリティ人材を大幅に増やさずと...
-しかし、そんな夢のようなプログラミング環境は果たして作れ...
-これじゃあ非現実的すぎる。夢を見るのは自由だけど、責任の...
-なるほど、だからやらないのか。
** (2) 簡単にはあきらめない
-ダメっぽいからIPAやNICTがやろうとしないのはわかった。で...
-なんといっても、もし成功すれば一発大逆転すら狙えるほどの...
-ということでこの試みをやってみようというのが、EssenRev4...
** (3) 遅すぎたら使ってもらえない
-「絶対」にするためにはどうしたらいいのかは全くわからない...
-となれば、まず抑えておくべきは高速に実行する仕組みを確立...
-もちろん速度だけ出てもしょうがないのであるが、まずははっ...
-高速化のオプションとしては、実行時のセキュリティチェック...
** (4) どうやって守るか
-セキュリティに強いシステムを作ろうというと、世間一般では...
--制約をかけてできることを少なくする、これで危険なことを...
--仮想的な環境を与えてその中で自由にやらせる(sandbox)
-しかしこれはどちらもよい解決方法ではないと思っている。こ...
-セキュリティホールにせよ、ただのバグにせよ、そのほとんど...
** (5) プログラマがプログラムの動作を正しく理解するために...
-以下の機能を付けることで、意図していないことが起きていな...
-ポインタ関係
--ポインタは内部でアクセス可能範囲を持っていて、それをは...
--freeしてしまった領域にアクセスしたら教えてくれる。
--freeしたのにまたfreeしようとしたら教えてくれる。
--mallocするときに、どのスコープを抜けるときまでには解放...
-変数の値
--未初期化の変数にアクセスしたら教えてくれる。ただし、「...
--変数の値は上限や下限を設定できる。それ以上に複雑なチェ...
-実行域確認
--ここは一度でも通ったのか?みたいなことを確認する手段を...
--プログラムが長い間無反応になると心配になるが、そんなと...
-そのほか
--その他にも思いついたらどんどん追加する。
* こめんと欄
#comment
終了行:
* EssenRev4におけるセキュリティへの取り組み
-(by [[K]], 2018.03.13)
** (0) 背景
-現在IPAはセキュリティキャンプを実施して、不足しているセ...
-現在NICTはSecHack365を実施して、不足しているセキュリティ...
-どちらもすばらしいプロジェクトだと思うし、私も講師の立場...
** (1) 発想の転換
-しかし、あるとき私は思いついてしまった。
-これだけのセキュリティ技術者が一堂に集まるのなら、セキュ...
-もしこれが成功したら、セキュリティ人材を大幅に増やさずと...
-しかし、そんな夢のようなプログラミング環境は果たして作れ...
-これじゃあ非現実的すぎる。夢を見るのは自由だけど、責任の...
-なるほど、だからやらないのか。
** (2) 簡単にはあきらめない
-ダメっぽいからIPAやNICTがやろうとしないのはわかった。で...
-なんといっても、もし成功すれば一発大逆転すら狙えるほどの...
-ということでこの試みをやってみようというのが、EssenRev4...
** (3) 遅すぎたら使ってもらえない
-「絶対」にするためにはどうしたらいいのかは全くわからない...
-となれば、まず抑えておくべきは高速に実行する仕組みを確立...
-もちろん速度だけ出てもしょうがないのであるが、まずははっ...
-高速化のオプションとしては、実行時のセキュリティチェック...
** (4) どうやって守るか
-セキュリティに強いシステムを作ろうというと、世間一般では...
--制約をかけてできることを少なくする、これで危険なことを...
--仮想的な環境を与えてその中で自由にやらせる(sandbox)
-しかしこれはどちらもよい解決方法ではないと思っている。こ...
-セキュリティホールにせよ、ただのバグにせよ、そのほとんど...
** (5) プログラマがプログラムの動作を正しく理解するために...
-以下の機能を付けることで、意図していないことが起きていな...
-ポインタ関係
--ポインタは内部でアクセス可能範囲を持っていて、それをは...
--freeしてしまった領域にアクセスしたら教えてくれる。
--freeしたのにまたfreeしようとしたら教えてくれる。
--mallocするときに、どのスコープを抜けるときまでには解放...
-変数の値
--未初期化の変数にアクセスしたら教えてくれる。ただし、「...
--変数の値は上限や下限を設定できる。それ以上に複雑なチェ...
-実行域確認
--ここは一度でも通ったのか?みたいなことを確認する手段を...
--プログラムが長い間無反応になると心配になるが、そんなと...
-そのほか
--その他にも思いついたらどんどん追加する。
* こめんと欄
#comment
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
