キャンプでソフトウェアセキュリティ組とかに寄らせていただいている関係で、関連文献とかいろいろ調べているんだけど、意外に無いもんですねー。特に日本語では。英語圏ではけっこう書籍というまとまった形になって出ているんだけど、日本の場合ネットにころがっているコンテンツで事足りているのか、事足りさせているのか、ニーズが無いのか、それとも決定的なコンテンツが出ているのでそもそも足りているのか、あまり出てないなあ。
たしかに、http://d.hatena.ne.jp/sonodam/20100802/p1で挙げたコンテンツ(Web系は除くけど)は、書かれていることをしっかり読めば少なくとも単純なバッファオーバーフローなんてのは作り込まなくなると思うんですけどね。オーバーフロー系はそういう意味じゃ減ってきているのかな?そもそも減ってるのかどうか、判断する材料も少ないけどねえ。