2018 秋午後I 問01

昨今，多くのアプリケーションで様々な脆ぜい弱性情報が報告されるが，開発者のみならず，ユーザ企業のセキュリティ担当者（CSIRTのテクニカル担当）もそのリスクの程度を正確に推定できることが必要であると考える。本問では，ソフトウェア開発における脆弱性の対策技術について問う。特に，バッファオーバフロー脆弱性（メモリ破壊脆弱性）について，ユーザ企業のセキュリティ担当者がその仕組み及びその対策について知っておくべき内容を問う。