OSSに空いたセキュリティーホールと「脆弱性のふさぎかた」 その対策方法を調べる

第1回cURLの脆弱性 ~ヒープバッファオーバーフロー~

本連載では、Software Design読者の方にも馴染みのあるOSSで発見された脆弱性を毎月取り上げ、「どのようなコードが、どのような形で脆弱性として発現するのか」、そして「どのように修正されたか」を追います。今回のテーマは、curlコマンドの過去のバージョンに存在した脆弱性です。

全文を読む

プロフィール

中島明日香(なかじまあすか)

1990年生まれ。サイバーセキュリティ研究者。研究成果は情報セキュリティ分野における世界最大級の産業系国際会議BlackHatや、国際会議ACMAsiaCCSなどで発表。また、2014年より日本最大級のCTF主催団体であるSECCONの実行委員を務め、日本初となる女性セキュリティコミュニティ「CTF for GIRLS」を発起人として設立・運営。2021年にはBlackHatUSAのReviewBoard(査読者)に就任。第十五回情報セキュリティ文化賞受賞。サイバーセキュリティに関する総務大臣奨励賞 個人受賞。著書に『サイバー攻撃』(講談社, 2018, ISBN=978-4-06-502045-6)。

Twitter: @AsuNa_jp

おすすめ記事

記事・ニュース一覧