「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策：バッファオーバーフロー攻撃に備える【後編】

Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。

[Sharon Shea，TechTarget]

　プログラムが処理するデータを一時的に保持する固定長のメモリ領域が「バッファ」だ。バッファに許容量より多くのデータが書き込まれると、データがあふれる。この脆弱（ぜいじゃく）性を「バッファオーバーフロー」と呼ぶ。攻撃者がバッファオーバーフローを悪用すると、システムで任意のコマンドを実行できるようになる恐れがあるため注意が必要だ。

バッファオーバーフロー攻撃による被害を防ぐ方法