セキュアなプログラムを作ろう　パート１

重要なはずなのにあまり重要視されない項目。
真っ先に考えなきゃいけない項目なのに後回しされる項目。
もっと考えろよ、お前ら

考えてみた。面倒なので訴えられそうになったら逃げることで解決することに
決めた。

2

屁゜

できるだけchar*を使わずCStringやstd::stringを使う
文字数が制限できるlstrncpy、lstrncatを使う
全てにおいて余分なメモリを確保するようにする(昔は節約が重要だったが今はそうではない)
エラー処理、例外処理は手抜きしない
領域外の書き込みだけでなく領域外の読みにも気をつける
ウインドウメッセージを過信しすぎない


あえて挙げるならこれくらいか？

つ 「セキュアプログラミングリンク集」
ttp://www.hiemalis.org/~toshichan/hiki/hiki.cgi?%A5%BB%A5%AD%A5%E5%A5%A2%A5%D7%A5%ED%A5%B0%A5%E9%A5%DF%A5%F3%A5%B0%A5%EA%A5%F3%A5%AF%BD%B8

>>5
理由を伴わずにそんなことを書いている段階でダメすぎ。

自分の作ったプログラムを疑うことからはじめよう

SQLインジェクションを防ごうとか
system()はヤバイとか
printf(buf)じゃなくてprintf("%s",buf)にしろとか

みんな興味ないのかな

char buf[1024];

GetWindowText(hwnd, buf, sizeof(buf)-1);
と
GetWindowText(hwnd, buf, sizeof(buf));

どっちが正しいのですか

http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/jpwinui/html/_win32_getwindowtext.asp
>nMaxCount
>バッファにコピーする文字の最大数を指定します。テキストのこのサイズを超える部分は、切り捨てられます。NULL 文字も数に含められます。

const使え
assert使え

>>11
で、どっちが正しいのですか

char buf[1024]の場合
ASCII文字列だと何文字分入れられるかわかってないだろ

>>13
何がわからんのよ

CSRFってのはXSSとどう違うんですか

ITmediaの記事を読んでも良く分からんです

>>15
日本語

char buf[1024];
GetWindowText(hwnd, buf, sizeof(buf));
でいいよ
ASCII文字なら1023文字+\0まで取得可

>>17
それならASCIIとは言えない。どっちにしてもA版APIではバイト数と読み替えればよい。

マルチスタックってどうよ

良スレあげ

良ｽﾚだな

なんだか物すげー感覚が空いてるなｗ
作ろうというより、個人的には
誰かがオープンソースのプログラムをうｐ
　　　　　　　　　　　↓
このスレでセキュリティに関する検討・ソース修正
みたいな流れが好きだ。
今の2chならどんな物も修正が出来るかも・・・

よし俺様がなんでも答えたる。
ただ、あまりにもレベルの高い質問はするなよ。
よく分かんない時はスルーするから。

#define BUFFERSIZE 123

char buf1[BUFFERSIZE] = "const 使えよっつー突っ込みはどうでもいい";
char *buf2 = (char *)malloc(BUFFERSIZE * sizeof(char));

sprintf(buf2, "abc %.*s def", BUFFERSIZE, buf1);

>>25
なんだこの糞コードは

よくわからんけど、なんでバッファオーバーフローの話ばっかしてんだ？
おまいらCでCGIでも書いてんの？

そうだとしたら尊敬するかも。

しかしスレ違いではない

>>25
ﾊｹﾞｼｸﾜﾛﾀ

正直に言うと、
sprintfは使えるんだけど、嫌い。
ファイルストラクタを使ってfprintfで出力させるのが手堅いが・・・
プロでもない漏れの技術じゃムリポ。
>>27
バッファオーバーフローが一番セキュリティの問題点として取り上げられるからじゃん？

ここはWebProg板じゃなかったね。
勘違いしてた

ttp://ja.wikipedia.org/wiki/Goto%E6%96%87
を見ると、goto文もバッファオーバフローの原因になるって書いてるからな(笑)。
そりゃもうなんでもかんでもバッファオーバーフローってことで。

int main(int argc, char** argv) {
char buf[80];
sprintf(buf, "%s", argv[1]);
printf(buf);
}

こういう感じのセキュアでないプログラムと
それを破るプログラムの簡単な実例集みたいなのって
どっかにないんすかね？

ま、ポインタの先に定義されてない可変長のデータ突っ込むな！とやれば解決か？

>それを破るプログラムの簡単な実例集みたいなのって
>どっかにないんすかね？

IPAにあるだろ
http://www.ipa.go.jp/security/awareness/vendor/programming/b06.html

セキュアとかってつまんないんだよ。
だから、誰も目を向けないんだよ。
でも大事だから、お金はまわすべきだとおもうけどさ

snprintfって普通に使えないのか？

>>36窓とペンギンを比較してみろ。
>>37
>>35のページに書いてあるけど、sprintfの代用関数として使用できるしオーバーフローはしないっぽい。

なんだかんだいって、窓のほうが優れてるよｗ

_snprintfとか_snprintf_sとか馬鹿じゃね？
普通に作れよ。 >M$

>>39
金取ってんだから当たり前だ。
自慢するほどのことじゃない。

お前だって金とってるだろ！！！！！

JavaでセキュアなDNSサーバーを作ろうと考えているのですが、
参考に出来るようなサイトはあるでしょうか。
ネットワーク板で聞いたらここで聞けと言われました。

>>42
http://pc8.2ch.net/test/read.cgi/tech/1133087049/865-866

>>1
> 重要なはずなのにあまり重要視されない項目。
> 真っ先に考えなきゃいけない項目なのに後回しされる項目。
> もっと考えろよ、お前ら

それは、あたかも武器がなくてもアメリカに
勝てると勘違いして旧日本陸軍に支配された大日本帝国だけ。

全てはCOBOLerやC++厨やM$が悪い

>>5- 以降へ

そんなにセキュリティに拘りたければC++の使用を辞めて
率直にJavaを使えばいい

<hidden>を使ってデータ転送しない。
コメントは
<!-- -->ではなく%-- --%>を使う。


当たり前

接続はtelnet, rsh, rlogin, ftpを使わず
ssh, scp, sftpを使う。

SSLを使ってhttp://ではなhttps://を使う。

セキュリティ上問題があるCGIを全面的に徹底的に排除する。





当たり前か

セキュリティ対策のためにC言語厨/C++厨に対する　！警告！

●プリプロセッサを使用禁止しろ！
●定数は必ずconstで押さえろ！
●不変クラスにする必要があるものはできるかぎり不変クラスにしろ！
●実装メソッドがあるクラスの多重継承を禁止しろ！
●グローバル変数、グローバル関数を使用禁止にしろ！
●構造体、共用体の使用を禁止しろ！
●関数ポインタの使用を禁止しろ！
●演算子オーバーロードを使うな！
●typedef使用禁止！
●もしこれらの鉄則を遵守しなければC++厨もC言語厨も
このソフトウェア業界から出て行け！！！！！！！！！！！！！！！！
！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
さもなければ、氏ねｪｪｪｪｪｪｪｪｪｪｪｪｪｪｪｪーーーーーーーーーーーーーーーーーーーーーーーーィ！！！！！
ﾌﾞｼｭｯ！　ｸﾞｻﾞｧｯ! ｸﾞｳｫｧ！(C言語厨、C++厨が切り刻まれる効果音)
「うぐぁぁぁぁ！だずげでぐれぇぇぇぇ！がぁぁぁ！…ぐぶっ………」(C言語厨、C++厨が死ぬ直前に発する最後の断末魔)

> ●プリプロセッサを使用禁止しろ！
#include禁止令ｷﾀｺﾚ

●typedef使用禁止！

これもかよｗｗｗｗ

>>48はC/C++の高機能について行けなかったjava厨

全般的にセキュリティ対策とは関係ないとしか思えない。

多重継承禁止って・・・MFCは使えねえな。

多重継承って必要？

>>48
C/C++でさえも扱えないJava厨乙。
＞ ●不変クラスにする必要があるものはできるかぎり不変クラスにしろ！
日本語がおかしいだろ。
Javaのやり過ぎでとうとう日本語も使えなくなってきましたか。（　´,_ゝ｀）ﾌﾟｯ
>>54
場合によっちゃ必要らしい。
漏れはOOPの経験が浅いからよく分からないが、OOPの経験が深い先輩が、「C++でもJavaでも多重継承が必要だ。」みたいな事を言ってた。

多重継承というか、一つのクラスに複数のインタフェースを実装できる能力がないと困る。

IBMから馬鹿グラマへプレゼントですよ。
http://www-06.ibm.com/jp/developerworks/linux/040423/j_l-sp3.html
http://www-06.ibm.com/jp/developerworks/linux/040521/j_l-sp4.html
http://www-06.ibm.com/jp/developerworks/linux/040326/j_l-sp2.html

某スレでsizeofを使うのはもってのほかだ、非常に危険だと書かれまくってましたが、
sizeofを使わないで安全にサイズを指定するってのはどうやるんでしょうか？
本当はそのスレでカキコした人に聞くのが良いのでしょうがスレ違いらしかったので。

>>58
一律にダメってわけじゃない。自分が担当してる関数内のローカル変数
に使うのに躊躇する理由はない。
配列でもポインタでも動くことが期待されるマクロに使うのが超危険と
いう話だった。

>>49
#includeだけは例外。
っていうか禁止したいのは#ifdefとかの煩わしいものだろ。
そういうスパゲティコード馬鹿生成器なる無駄なものはいらない。

>>50
クラス定義できればtypedefなんていらんだろ。
C++をまともにつかいこなしたければ
typedefなど無駄な機能は徹底的に排除すべきだ。

>>51
無駄なプリプロセッサやゴミみたいな余計な機能を
高機能だとはさすがに言うわけにはいかないな。

>>55
そんな言い方をしていると
C/C++の、(まるでそろばんのように)無駄な機能を
使いこなせただけで偉くなった、凄いスキルを持っている能力があると
勘違いして自惚れているC言語厨乙って言われるぞw

>>55
> >>48
> C/C++でさえも扱えないJava厨乙。
> ＞ ●不変クラスにする必要があるものはできるかぎり不変クラスにしろ！
> 日本語がおかしいだろ。
> Javaのやり過ぎでとうとう日本語も使えなくなってきましたか。（　´,_ゝ｀）ﾌﾟｯ

不変クラスはC++でも作ることができることを知らないのか。（　´,_ゝ｀）ﾌﾟｯ
オブジェクト指向を知らないで聞いたことがない用語を聞くと
すぐ「日本語がおかしい」と言い切るのはまだまだC++を扱えないC言語厨乙だぞ（　´,_ゝ｀）ﾌﾟｯ
（　´,_ゝ｀）ﾌﾟｯ ←馬鹿っぽいAAだけど使ってみたぞ（　´,_ゝ｀）ﾌﾟｯ

> >>54
> 場合によっちゃ必要らしい。

おいおい、C++を扱えるんだったら「C/C++でさえも扱えないJava厨乙。 」
と言い切る奴がそんな「場合によっちゃ必要らしい。 」なんて言うのは恥ずかしいぞ（　´,_ゝ｀）ﾌﾟｯ

> 漏れはOOPの経験が浅いからよく分からないが、OOPの経験が深い先輩が、「C++でもJavaでも多重継承が必要だ。」みたいな事を言ってた。
Javaで多重継承ができると思ってるのかC言語厨（　´,_ゝ｀）ﾌﾟｯ
実装多重継承とインターフェース継承との違いくらい区別つけろよ（　´,_ゝ｀）ﾌﾟｯ
C/C++/Javaでさえも扱えないC++厨の皮を被ったただのC言語厨乙。 （　´,_ゝ｀）ﾌﾟｯ

（　´,_ゝ｀）ﾌﾟｯ
（　´,_ゝ｀）ﾌﾟｯ
（　´,_ゝ｀）ﾌﾟｯ

Java厨乙ｗｗｗ

>>61
テンプレートをごちゃごちゃ使うときにはないと不便だよ。
勿論テンプレート使っている時点でまともじゃないとか言うなよ。

>>64必死だなｗ

#ifdef HOGE_HOGE__
　typedef int int32;
#else
　typedef long int32;
#endif

これがダメとかぬかされると、笑うしかねえな

>>68
下線が2つ並んだ部分が含まれる識別子は予約されている。
ただしC++の場合。Cなら別にいいけどさ。

まあ、どうでもいいだけどさ
コンパイラがはじめっから定義してるマクロ
という意味合いで書いたんだがな

あと、C++ならlimitsとテンプレートでできるな
typedefはするだろうが

ＭＬでスマートに書けばいいじゃん。

プ　リ　キ　ュ　ア　プ　ロ　グ　ラ　ミ　ン　グ