商品の説明
日経BP企画
セキュアプログラミング
セキュアなアプリケーション・ソフトを開発するための方法論を,アーキテクチャ,設計,実装,テスト,運用というウォーターフォール・モデルで解説している。具体的なセキュリティ・ホール事例を織り交ぜつつ,セキュアな開発手法に必要なエッセンスを説いている。即物的なコードのサンプルは盛り込んでおらず,ページ数は200ページ強と薄め。「安全なシステムの構築は,失敗を犯してきたエンジニアが手がけるべきではない」という著者の警句を胸に,絶えず読み返して心に留める読み方が適している。
セキュアなアプリケーション・ソフトを開発するための方法論を,アーキテクチャ,設計,実装,テスト,運用というウォーターフォール・モデルで解説している。具体的なセキュリティ・ホール事例を織り交ぜつつ,セキュアな開発手法に必要なエッセンスを説いている。即物的なコードのサンプルは盛り込んでおらず,ページ数は200ページ強と薄め。「安全なシステムの構築は,失敗を犯してきたエンジニアが手がけるべきではない」という著者の警句を胸に,絶えず読み返して心に留める読み方が適している。
(日経バイト 2004/07/01 Copyright©2001 日経BP企画..All rights reserved.)
出版社/著者からの内容紹介
セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャ、設計、実装、テスト、運用という開発プロジェクトのライフサイクルに沿って示します。本当にセキュアなアプリケーションは、技術者だけでは開発できません。そこには、技術的な問題以外に経済的な問題や心理的な問題も存在します。本書では、過去に起こったインシデントとそこから学ぶべき教訓をあげながら解説するので、セキュアなシステムやアプリケーションの重要性およびセキュアプログラミングの手法をだれもが容易に理解できるでしょう。つまり、アプリケーション開発という例を扱いながら、セキュリティという考え方を知る本でもあります。技術者のみならず学生から経営者まですべの人に読んでほしい一冊です。
登録情報
|
この商品を見た後に買っているのは?
類似した商品から提示されたタグ(詳細)関連タグ(この商品に近い関連キーワード)を追加する++最初のタグになります
|
カスタマーレビュー
最も参考になったカスタマーレビュー
3 人中、3人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
ソフトウェアの開発プロセス全体を通し、
セキュリティを高めることの必要性を、
例を交えて、示した一冊。
セキュリティを高めることの必要性を、
例を交えて、示した一冊。
ある程度、ソフト開発の経験のある方にとっては、
参考になる記述が、発見できると思います。
ただ、わけの分からない訳が目立ち、
薄い割に、読み進めるのが、苦痛だったりもします。
その辺り、元本の評価が高いだけに、残念です。
1 人中、1人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
設計・実装・運用の各局面で、セキュリティに対して、何をしていくか、どのような点に、気をつけるか、が説明された本です。ボリューム的には、設計で半分程度でしょうか。残りが、実装、運用です。
設計では、どのような手順で、何をどう決めていくか、ポイントや注意点が説明されてます。実装では、成功のためのポイント、失敗しないために、注意する点が列挙され、説明されています。運用については、運用フェーズで行うべきことが、説明されています。
設計・実装・運用とも、理論の説明+事例です。
事例は、UNIXのコマンドのセキュリティ上の問題、プロトコルなどを取り上げ、セキュリティホールの発生理由、対処、そこから得られる教訓等が説明されています。
システム全体での考え方や考えるポイントを学ぶには、良い本であると思います。具体的なソースコードでの説明は、ほとんどありませんし、Webアプリケーションなど、「特定のアプリケーション」を想定した本でもないので、個別・具体的に知りたい場合、別の本に当たった方が良かろうか、と存じます。
7 人中、5人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
まず、表題に「プログラミング」とありますが、「プログラミングだけ」に興味があり、それ以外に目を向ける気がない人は本書の読者としては不適切でしょう。但し、
・「プログラミングにも」興味があるエンジニア
・「プログラミング」と「その周辺」に同等の興味があるプログラマ
・「よりセキュアなプログラムを作る」ためのアプローチに興味があるプログラマ
にとっては、彼らのつくるプログラムを「セキュリティ的」に強くするためにはこの本は非常に強力な道しるべになるでしょう。
本書籍は、プログラミングそのものに限らず、プログラム開発にともなって必要となる要素のうち、「設計」「実装」「運用」そして「試験」について、「セキュリティ」という観点から網羅的に記述された書籍です。設計より前の段階の「企画」フェーズにある程度踏み込んだ内容も記述されています。
本書は、現時点で「プログラム開発」や「システム開発」に携わる人には読んでおいてほしい逸品です。
特に「ある程度経験や知識を持っている」とされる立場の人に読んでいただき、現時点で自分が持っている知識や経験、そして常識とされていることが「客観的に」正しいかどうか、そしてそれらに「抜けや漏れがないか」というあたりを確認するためには本書に書かれている内容は不可欠でしょう。
また、「これから知識や経験を積もう」とされている方には、「べからず」なことと「その対処案」が本書は山盛りです。すべて読破し実践するのは少々きついかもしれませんが、今まさに(そしてこれからも)必要とされるエッセンスが盛り込まれています。
自身のプログラム作成/システム構築に自信がない方に対してはもちろんのこと、自信がある方にとっても、「デスクに1冊」置き、ことあるごとに見返す価値はあります。そして手にしたが最後、この本がぼろぼろになるまでの付き合いが出来るでしょう。
リストマニア
|
|
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
