SlideShare a Scribd company logo

Javaセキュアコーディングセミナー東京第3回演習

J
JPCERT Coordination Center
1 of 8
Download to read offline
1
2
3
4
5
6
7
8
Javaセキュアコーディングセミナー東京 第3回 入出力と例外時の動作 演習 2012年11月11日(日) JPCERTコーディネーションセンター 脆弱性解析チーム 戸田 洋三 1
‣Hands-on Exercises ‣ コンパイルエラーに対処しよう ‣ ファイルからのデータ入力を実装しよう 2
Hands-on Exercise(1) サンプルコードの コンパイルエラーに対処しよう 3
以下のコードをコンパイルできるように修正せよ. class CatFile { public static void cat(File file) { RandomAccessFile input = null; String line = null; try { input = new RandomAccessFile(file, "r"); while ((line = input.readLine()) != null) { System.out.println(line); } return; } finally { if (input != null) { input.close(); } } } } class testCatFile { public static void main(String[] args){ if (args.length >= 1) { CatFile.cat(new File(args[0])); } } } 4
Hands-on Exercise(2) (A)以下の testListOfNumbers.java について、コンパイル 実行できるようにコードを修正せよ (B) ListOfNumbers クラスで出力されるファイル OutFile.txt から整数を読み込み, その総和を計算す るコードを書け (C)データを読み込んだ後の OutFile.txt を削除するよ うに修正せよ. symlink 攻撃を防ぐにはどうすればよ いか? 5
testListOfNumbers.java (1/3) /* * Copyright (c) 1995, 2008, Oracle and/or its affiliates. * All rights reserved. */ import java.io.*; import java.util.Vector; class ListOfNumbers { private Vector<Integer> victor; private static final int SIZE = 10; public ListOfNumbers () { victor = new Vector<Integer>(SIZE); for (int i = 0; i < SIZE; i++) victor.addElement(new Integer(i)); } 6
testListOfNumbers.java (2/3) public void writeList() { PrintWriter out = null; try { System.out.println("Entering try statement"); out = new PrintWriter(new FileWriter("OutFile.txt")); for (int i = 0; i < SIZE; i++) out.println(victor.elementAt(i)); } finally { if (out != null) { System.out.println("Closing PrintWriter"); out.close(); } else { System.out.println("PrintWriter not open"); } } } } 7
testListOfNumbers.java (3/3) class testListOfNumbers { public static void main(String[] args){ ListOfNumbers lon = new ListOfNumbers(); lon.writeList(); } } 8

More Related Content

PDF
Javaセキュアコーディングセミナー東京第3回演習の解説
JPCERT Coordination Center
 
PPTX
テスト事始め phpblt #3
rittyan
 
PDF
from old Java to modern Java
心 谷本
 
PDF
第3回Webkit/HTML5勉強会 - File APIと加速度センサー
nakamura001
 
PPTX
Junit4
ichikaz3
 
PDF
JavaScript 講習会 #1
Susisu
 
PPTX
.NET Web プログラミングにおける非同期 IO のすべて (Build Insider OFFLINE)
Tusyoshi Matsuzaki
 
PDF
from old java to java8 - KanJava Edition
心 谷本
 
Javaセキュアコーディングセミナー東京第3回演習の解説
JPCERT Coordination Center
 
テスト事始め phpblt #3
rittyan
 
from old Java to modern Java
心 谷本
 
第3回Webkit/HTML5勉強会 - File APIと加速度センサー
nakamura001
 
Junit4
ichikaz3
 
JavaScript 講習会 #1
Susisu
 
.NET Web プログラミングにおける非同期 IO のすべて (Build Insider OFFLINE)
Tusyoshi Matsuzaki
 
from old java to java8 - KanJava Edition
心 谷本
 

What's hot (19)

PDF
Javaセキュアコーディングセミナー東京第2回演習の解説
JPCERT Coordination Center
 
PDF
Ext.directことはじめ
Shuhei Aoyama
 
PDF
研究生のためのC++ no.7
Tomohiro Namba
 
PDF
研究生のためのC++ no.2
Tomohiro Namba
 
PDF
C# ドキドキ ライブ コーディング!! ~ 小島の分 ~ | BuriKaigi 2020
Fujio Kojima
 
PPTX
基礎構文班19回目 変数のスコープとforの並び替え
XMLProJ2014
 
PDF
Web講座 第9回
nanametown
 
PPTX
C#を始めたばかりの人へのLINQ to Objects
Fumitaka Yamada
 
PDF
Java SE 8 lambdaで変わる プログラミングスタイル
なおき きしだ
 
PDF
Effective java 勉強会
Takinami Kei
 
PDF
Linq To Fun
deflis
 
PDF
JavaScript入門
Ryo Maruyama
 
PDF
Pgunconf pg94-select小ネタ
Toshi Harada
 
PDF
Fork/Join Framework。そしてLambdaへ。
Yuichi Sakuraba
 
PPTX
Java8 Lambda chapter5
Takinami Kei
 
PPTX
R spec勉強会
Tatsunori Nishikori
 
PPTX
C# 式木 (Expression Tree) ~ LINQをより深く理解するために ~
Fujio Kojima
 
PDF
Cocoa勉強会#43-Blocksを使う
Masayuki Nii
 
PDF
VS勉強会 .NET Framework 入門
kamukiriri
 
Javaセキュアコーディングセミナー東京第2回演習の解説
JPCERT Coordination Center
 
Ext.directことはじめ
Shuhei Aoyama
 
研究生のためのC++ no.7
Tomohiro Namba
 
研究生のためのC++ no.2
Tomohiro Namba
 
C# ドキドキ ライブ コーディング!! ~ 小島の分 ~ | BuriKaigi 2020
Fujio Kojima
 
基礎構文班19回目 変数のスコープとforの並び替え
XMLProJ2014
 
Web講座 第9回
nanametown
 
C#を始めたばかりの人へのLINQ to Objects
Fumitaka Yamada
 
Java SE 8 lambdaで変わる プログラミングスタイル
なおき きしだ
 
Effective java 勉強会
Takinami Kei
 
Linq To Fun
deflis
 
JavaScript入門
Ryo Maruyama
 
Pgunconf pg94-select小ネタ
Toshi Harada
 
Fork/Join Framework。そしてLambdaへ。
Yuichi Sakuraba
 
Java8 Lambda chapter5
Takinami Kei
 
R spec勉強会
Tatsunori Nishikori
 
C# 式木 (Expression Tree) ~ LINQをより深く理解するために ~
Fujio Kojima
 
Cocoa勉強会#43-Blocksを使う
Masayuki Nii
 
VS勉強会 .NET Framework 入門
kamukiriri
 
Ad

Viewers also liked (20)

PPTX
Mis redes sociales ricardo yegros
ryegros
 
DOCX
Mi apa
getzyabrajan
 
PPTX
Trabajo de informática blogspot,bloger
David Santiago
 
PPTX
Base De Datos
guestff83682b
 
PPT
Erp
cardosao
 
PPS
\'A AURORA BOREAL
eipat25
 
PPS
Estilosmodernos 8ºB
Jorge Giadach
 
PPT
Trabalho de Artes
kasker
 
PPSX
Creación del huerto de la escuela
Escuela_Mag_Abajo
 
PPT
Comunicação Locativa em Zonas Bluetooth: Um estudo do Lugar na Comunicação
CECULT / UFRB
 
PPTX
Amazon web services
Magno Frey
 
PPT
Cartagena, viaje al pasado.
Pilar C.
 
PDF
Nadal jaume 50fotografs
JaumeNC
 
DOCX
Silabo de Informática
solcito26santillanobregon
 
PDF
13 th nov yashomani
Santosh Tiwari
 
PPTX
Trabajo
Mishell Cristellot Szc
 
PPT
Tendências para 2009
Nuna Marketing
 
PPT
Trabalho de Artes
kasker
 
PPTX
Decisiones éticas en las organizaciones
KARENROVIRA
 
PPTX
Medicina Humana I
56374
 
Mis redes sociales ricardo yegros
ryegros
 
Mi apa
getzyabrajan
 
Trabajo de informática blogspot,bloger
David Santiago
 
Base De Datos
guestff83682b
 
Erp
cardosao
 
\'A AURORA BOREAL
eipat25
 
Estilosmodernos 8ºB
Jorge Giadach
 
Trabalho de Artes
kasker
 
Creación del huerto de la escuela
Escuela_Mag_Abajo
 
Comunicação Locativa em Zonas Bluetooth: Um estudo do Lugar na Comunicação
CECULT / UFRB
 
Amazon web services
Magno Frey
 
Cartagena, viaje al pasado.
Pilar C.
 
Nadal jaume 50fotografs
JaumeNC
 
Silabo de Informática
solcito26santillanobregon
 
13 th nov yashomani
Santosh Tiwari
 
Trabajo
Mishell Cristellot Szc
 
Tendências para 2009
Nuna Marketing
 
Trabalho de Artes
kasker
 
Decisiones éticas en las organizaciones
KARENROVIRA
 
Medicina Humana I
56374
 
Ad

Similar to Javaセキュアコーディングセミナー東京第3回演習 (7)

PDF
プログラミング作法
Kota Uchida
 
PPTX
Whileループ
Junya Matsuo
 
PDF
Javaセキュアコーディングセミナー東京第1回 演習
JPCERT Coordination Center
 
PPTX
Java Puzzlers JJUG CCC 2016
Yoshio Terada
 
PDF
プログラマ講習第3回
Yuma Yoshimoto
 
PDF
Javaセキュアコーディングセミナー東京第4回講義
JPCERT Coordination Center
 
PPT
Test12 16
chibi_LT
 
プログラミング作法
Kota Uchida
 
Whileループ
Junya Matsuo
 
Javaセキュアコーディングセミナー東京第1回 演習
JPCERT Coordination Center
 
Java Puzzlers JJUG CCC 2016
Yoshio Terada
 
プログラマ講習第3回
Yuma Yoshimoto
 
Javaセキュアコーディングセミナー東京第4回講義
JPCERT Coordination Center
 
Test12 16
chibi_LT
 

More from JPCERT Coordination Center (20)

PDF
いま改めて製品開発者の脆弱性対応について考える ~情報セキュリティ早期警戒パートナーシップを運用する調整機関の視点から~
JPCERT Coordination Center
 
PDF
安全なプラグインに必要なこと: 脆弱性届出状況に見る傾向と対策 (WordCampTokyo 2017)
JPCERT Coordination Center
 
PDF
DLL読み込みの問題を読み解く
JPCERT Coordination Center
 
PDF
WordBench東京 7月勉強会「夏のLT大会!」『WordPress とバックアップの話』
JPCERT Coordination Center
 
PDF
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
JPCERT Coordination Center
 
PDF
脆弱性情報はこうしてやってくる
JPCERT Coordination Center
 
PDF
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
JPCERT Coordination Center
 
PPTX
Android Platform の URLConnection に HTTP ヘッダインジェクションの脆弱性
JPCERT Coordination Center
 
PDF
Case Studies and Lessons Learned from SSL/TLS Certificate Verification Vulner...
JPCERT Coordination Center
 
PDF
クロスサイトリクエストフォージェリ(CSRF)とその対策
JPCERT Coordination Center
 
PDF
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
JPCERT Coordination Center
 
PDF
デブサミ2015 事例から学ぶAndroidアプリのセキュアコーディング「SSL/TLS証明書検証の現状と対策」
JPCERT Coordination Center
 
PDF
ソフトウェアセキュリティ保証成熟度モデル
JPCERT Coordination Center
 
PDF
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
JPCERT Coordination Center
 
PDF
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
JPCERT Coordination Center
 
PDF
Android Secure Coding
JPCERT Coordination Center
 
PDF
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JPCERT Coordination Center
 
PDF
Apache Axis2におけるXML署名検証不備
JPCERT Coordination Center
 
PDF
Apache Tomcat における クロスサイトリクエストフォージェリ (CSRF) 保護メカニズム回避の脆弱性
JPCERT Coordination Center
 
PDF
Spacewalkにおけるクロスサイト リクエストフォージェリ(CSRF)の脆弱性
JPCERT Coordination Center
 
いま改めて製品開発者の脆弱性対応について考える ~情報セキュリティ早期警戒パートナーシップを運用する調整機関の視点から~
JPCERT Coordination Center
 
安全なプラグインに必要なこと: 脆弱性届出状況に見る傾向と対策 (WordCampTokyo 2017)
JPCERT Coordination Center
 
DLL読み込みの問題を読み解く
JPCERT Coordination Center
 
WordBench東京 7月勉強会「夏のLT大会!」『WordPress とバックアップの話』
JPCERT Coordination Center
 
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
JPCERT Coordination Center
 
脆弱性情報はこうしてやってくる
JPCERT Coordination Center
 
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
JPCERT Coordination Center
 
Android Platform の URLConnection に HTTP ヘッダインジェクションの脆弱性
JPCERT Coordination Center
 
Case Studies and Lessons Learned from SSL/TLS Certificate Verification Vulner...
JPCERT Coordination Center
 
クロスサイトリクエストフォージェリ(CSRF)とその対策
JPCERT Coordination Center
 
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
JPCERT Coordination Center
 
デブサミ2015 事例から学ぶAndroidアプリのセキュアコーディング「SSL/TLS証明書検証の現状と対策」
JPCERT Coordination Center
 
ソフトウェアセキュリティ保証成熟度モデル
JPCERT Coordination Center
 
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
JPCERT Coordination Center
 
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
JPCERT Coordination Center
 
Android Secure Coding
JPCERT Coordination Center
 
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JPCERT Coordination Center
 
Apache Axis2におけるXML署名検証不備
JPCERT Coordination Center
 
Apache Tomcat における クロスサイトリクエストフォージェリ (CSRF) 保護メカニズム回避の脆弱性
JPCERT Coordination Center
 
Spacewalkにおけるクロスサイト リクエストフォージェリ(CSRF)の脆弱性
JPCERT Coordination Center
 

Javaセキュアコーディングセミナー東京第3回演習