この動画では、平成23年度特別情報セキュリティスペシャリスト試験午後Ⅰ問1を題材に、バッファオーバフロー脆弱性とセキュアプログラミングについて解説します。特に、C++言語におけるURLのパーセントエンコード処理の実装を例に、文字型配列を用いた際のリスクと、stringクラスを活用した安全なプログラミング手法という重要なキーワードを中心に学習できる内容となっています。 バッファオーバフロー脆弱性は、確保したメモリ領域の境界を超えてデータが書き込まれる不具合で、隣接する領域に置かれた変数が想定外の値に書き換えられる問題が発生します。対策として、文字型の配列の代わりに領域の境界を処理系が管理するstringクラスを取り扱うことや、配列に添字を指定して書込みを行う場合に上限チェックを実施するなどの開発標準ルールを設けることが有効となります。
