無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

攻撃手法-バッファオーバーフロー

情報セキュリティ

脆弱性のあるプログラムを悪意のあるパラメータで起動し、任意のコマンドを実行させる。

対策

  • ソフトウェア利用者
    • 最新のセキュリティパッチを適用する。
    • スタック領域でのプログラム実行をOSの機能で禁止する。
    • プログラム実行を禁止するOSの機能を使う。(ただしプログラムは停止する=Dos成立)
    • Webアプリケーション等では不正な入力をWAFではじく。
  • ソフトウェア開発者
    • 入力データの長さチェックを確実に行う。
    • 危険な関数を利用しない。(バッファオーバーフローを引き起こさない安全な関数を使う)
    • 危険な関数を置き換えるライブラリを利用する(Libsafeとか)
    • スタックのリターンアドレスの書き換えを検知する機能をつける(StackGuard)