アメリカ・ホワイトハウスの国家サイバー局長室(ONCD)が、開発者に対し、C++やC言語といったプログラミング言語からRustやC#などのメモリ安全性が確保されたプログラミング言語への移行を勧めています。 MicrosoftとGoogleの調査では、全てのセキュリティ脆弱 ...

WindowsでC言語を扱うのであれば、まずはWindows APIを使ったコーディングを行ってみよう。教育機関でC言語を習う場合、C言語に標準で備わっている関数や、POSIXで定められている関数を使うことが多いはずだ。Windows APIはこうした関数とは異なっているので最初 ...

－既存のC言語プログラムにメモリ操作の安全性を付与できる－ 独立行政法人 産業技術総合研究所【理事長 吉川 弘之】（以下「産総研」という）情報セキュリティ研究センター【研究センター長 今井 秀樹】ソフトウェアセキュリティ研究チーム【研究 ...

C/C++言語でメモリが手動管理されているためプログラムミスでメモリが破壊されたり、安全な記述やテストの追加が難しかったりするだけでなく、「FreeType」が依存する外部ライブラリ（bzip2、libpng、zlib など）の脆弱性も影響する。

C言語は、ポインタが使える言語です。ポインタを使えば、メモリの直接的な操作など、より柔軟なプログラミングが可能です。一方、そのためにはポインタがどのようなメモリ領域を指し示しているか、またポインタ自体が有効なアドレスを保持しているか ...