タイトルが示す通り、コードのバッファオーバーフロー問題等のセキュリティに焦点があてられているが、本書の価値はそれだけではない。それを説明する中での、スタックの構造、ELF等のバイナリ構造、あるいは整数型の扱われ型等、他の書籍ではあまり扱われていないが、プログラマとして知っておきべき情報の解説も充実している。本書で糸口がわかれば、そこから類書やWEBでの学習もすんなり入れるだろう。もちろん、肝心のセキュアコーディングやセキュリティホール攻撃のサンプル等も充実している。

また、日本語訳が非常によくまとまっていて、とても読みやすい。「セキュリティなんて関係ないや」という人も含め、全てのC/C++プログラマに読んでほしい良書だ。

ページ数はこの手の本にしては少ないですが、内容は非常に吟味され、詳細まで記述されています。普段何気なく書いていたコードでも思い当たる所もあり、思わず見直してしまいました。この様な知識を持ったプログラマが書いたコードとそうでないコードでは品質に大きな差が生じると思います。ただ、実際問題現場ではその差は評価されることがないのが非常に残念に思います。